بحران جهانی امنیت موبایل با ردپای هکرهای چینی

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس گزارش شرکت امنیتی آی وریفای (iVerify)، حملاتی از اواخر سال ۲۰۲۴ آغاز شده که هدف آن گوشی‌های افراد فعال در دولت، سیاست، فناوری و روزنامه‌نگاری بوده است.

قربانیان این حملات اغلب قبلاً نیز هدف هکرهای چینی قرار گرفته بودند.

مقامات آمریکایی هشدار داده‌اند که چین به طور فزاینده‌ای در حال بهره‌برداری از نقاط ضعف موبایل و شبکه‌های مخابراتی است.

این آسیب‌پذیری‌ها می‌توانند منجر به دسترسی به اطلاعات حساس یا شنود تماس‌ها و پیامک‌ها در لحظه شوند.

راک کول، مدیر عملیات آی وریفای و کارشناس سابق آژانس امنیت ملی ایالات متحده (NSA) و گوگل، بیان کرد:

هیچ‌کس حواسش به گوشی‌ها نیست.

در سال 2024، مشخص شد که هکرهای چینی سعی داشتند به گوشی‌های دونالد ترامپ و هم‌تیمی‌اش جی‌دی ونس دسترسی یابند.

چین این اتهامات را رد کرده و مدعی شده که این آمریکاست که در حال جاسوسی از سایر کشورهاست.

دستگاه‌های موبایل به گنجینه‌ای اطلاعاتی تبدیل شده‌اند: از معاملات بورس گرفته تا کنترل پهپادها و نیروگاه‌ها، اما امنیت آن‌ها با سرعت رشدشان همراه نبوده است.

دولت آمریکا اخیراً برچسب اعتماد سایبری را برای دستگاه‌های متصل معرفی کرده، ولی کارشناسان هشدار می‌دهند که مصرف‌کنندگان نباید به این موارد بسنده کنند.

حفره‌های امنیتی در وسایل جانبی مانند اپلیکیشن‌ها، ساعت‌های هوشمند، مانیتور نوزاد یا حتی عروسک‌های متصل به اینترنت نیز وجود دارد.

به گفته‌ی سنهال آنتانی، مدیرعامل شرکت هورایزن3 ای آی (Horizon3.ai)، حتی در عروسک‌های باربی درهای پشتی پیدا می‌شوند.

از سوی دیگر، خطاهای انسانی هم تهدید بزرگی به شمار می‌روند.

مثلاً مشاور امنیت ملی ترامپ اشتباهاً یکی از خبرنگاران را به گروه رمزنگاری‌شده‌ای اضافه کرده که برای بحث درباره‌ی طرح‌های نظامی استفاده می‌شد.

یا وزیر دفاع وقت آمریکا از اینترنت غیررسمی برای استفاده از برنامه سیگنال (Signal) استفاده کرده بود، با اینکه این اپ برای اطلاعات محرمانه مجاز نیست.

در نهایت کارشناسان تأکید می‌کنند که حفاظت واقعی فقط از طریق ترکیب فناوری‌های امن با رعایت دقیق اصول امنیتی توسط کاربران حاصل می‌شود.