WASHINGTON – Cybersecurity -onderzoekers merkten een zeer ongewone software -crash op – het had invloed op een klein aantal smartphones van mensen die in de overheid, politiek, technologie en journalistiek werkten.
De crashes, die eind vorig jaar begonnen en in 2025 werden uitgevoerd, waren de tip -off van een verfijnde cyberaanval die hackers mogelijk in staat heeft gesteld een telefoon te infiltreren zonder een enkele klik van de gebruiker.
Aanbevolen video’s
De aanvallers lieten geen aanwijzingen achter over hun identiteit, maar onderzoekers van het cybersecuritybedrijf Iveryden merkte op dat de slachtoffers allemaal iets gemeen hadden: ze werkten in de Chinese regeringsgebieden en waren in het verleden het doelwit van Chinese hackers.
Buitenlandse hackers hebben in toenemende mate geïdentificeerde smartphones, andere mobiele apparaten en de apps die ze gebruiken als een zwakke schakel in Amerikaanse cyberdefsens. Groepen in verband met de Chinese militaire en inlichtingendienst hebben zich gericht op de smartphones van prominente Amerikanen en diep ingegraven in telecommunicatienetwerken, volgens nationale veiligheids- en technische experts.
Het laat zien hoe kwetsbare mobiele apparaten en apps zijn en het risico dat beveiligingsfouten gevoelige informatie kunnen blootleggen of de Amerikaanse belangen open kunnen laten voor cyberaanval, zeggen die experts.
“De wereld bevindt zich nu in een mobiele beveiligingscrisis”, zegt Rocky Cole, een voormalige cybersecurity -expert bij de National Security Agency en Google en nu Chief Operations Officer bij Iverify. “Niemand kijkt naar de telefoons.”
US Zeroes in China als een bedreiging, en Beijing niveaus zijn eigen beschuldigingen
Amerikaanse autoriteiten waarschuwden in december voor een uitgestrekte Chinese hackcampagne die is ontworpen om toegang te krijgen tot de teksten en telefoongesprekken van een onbekend aantal Amerikanen.
“Ze konden in realtime op telefoontjes luisteren en konden sms -berichten lezen,” zei Rep. Raja Krishnamoorthi van Illinois. Hij is lid van de House Intelligence Committee en de senior democraat in de Commissie van de Chinese Communistische Partij, opgericht om de geopolitieke dreiging uit China te bestuderen.
Chinese hackers zochten ook toegang tot telefoons die werden gebruikt door Donald Trump en running mate JD Vance tijdens de campagne van 2024.
De Chinese regering heeft beschuldigingen van cyberspionage ontkend en beschuldigde de VS ervan zijn eigen cyberoperaties te monteren. Het zegt dat Amerika de nationale veiligheid noemt als een excuus om sancties tegen Chinese organisaties uit te geven en Chinese technologiebedrijven van de wereldmarkt te houden.
“De VS gebruiken al lang allerlei verachtelijke methoden om de geheimen van andere landen te stelen,” zei Lin Jian, een woordvoerder van het Chinese ministerie van Buitenlandse Zaken, tijdens een recente persconferentie in antwoord op vragen over een CIA -push om Chinese informanten te werven.
Amerikaanse inlichtingenfunctionarissen hebben gezegd dat China een belangrijke, aanhoudende bedreiging vormt voor de Amerikaanse economische en politieke belangen, en het heeft de hulpmiddelen van digitaal conflict gebruikt: online propaganda en desinformatie, kunstmatige intelligentie en cyberbewaking en spionage ontworpen om een aanzienlijk voordeel te bieden in elk militair conflict.
Mobiele netwerken zijn een hoogste zorg. De VS en veel van de naaste bondgenoten hebben Chinese telecombedrijven uit hun netwerken verboden. Andere landen, waaronder Duitsland, zijn de Chinese betrokkenheid geleidelijk door veiligheidsproblemen. Maar Chinese technologiebedrijven blijven een groot deel van de systemen in veel landen, waardoor door de overheid gecontroleerde bedrijven een wereldwijde voetafdruk krijgen die ze kunnen exploiteren voor cyberaanvallen, zeggen experts.
Chinese telecombedrijven onderhouden nog steeds enkele routing- en cloudopslagsystemen in de VS – een groeiende zorg voor wetgevers.
“Het Amerikaanse volk verdient het om te weten of Beijing stilletjes staatsbedrijven gebruikt om onze kritieke infrastructuur te infiltreren,” Amerikaanse Rep. John Moolenaar, R-Mich. en voorzitter van het China Comité, dat in april dagvaardingen heeft uitgegeven aan Chinese telecombedrijven die informatie zoeken over hun Amerikaanse activiteiten.
Mobiele apparaten zijn een Treasure Trove geworden
Mobiele apparaten kunnen aandelen kopen, drones lanceren en elektriciteitscentrales uitvoeren. Hun proliferatie heeft hun veiligheid vaak overtroffen.
De telefoons van beste overheidsfunctionarissen zijn vooral waardevol en bevatten gevoelige overheidsinformatie, wachtwoorden en de blik van een insider in beleidsdiscussies en besluitvorming.
Het Witte Huis zei vorige week dat iemand zich voordeed als Susie Wiles, de stafchef van Trump, reikte naar gouverneurs, senatoren en zakelijke leiders met sms’jes en telefoontjes.
Het is onduidelijk hoe de persoon de verbindingen van Wiles verkreeg, maar ze hebben blijkbaar toegang gekregen tot de contacten in haar persoonlijke mobiele telefoon, meldde de Wall Street Journal. De berichten en oproepen kwamen niet van het nummer van Wiles, meldde de krant.
Hoewel de meeste smartphones en tablets worden geleverd met robuuste beveiliging, missen apps en verbonden apparaten vaak deze bescherming of de reguliere software -updates die nodig zijn om nieuwe bedreigingen voor te blijven. Dat maakt elke fitnesstracker, babymonitor of slim apparaat een andere potentiële voet voor hackers die netwerken willen penetreren, informatie ophalen of systemen met malware infecteren.
Federale functionarissen hebben dit jaar een programma gestart en een “cyber trust mark” creëerde voor verbonden apparaten die voldoen aan de federale beveiligingsnormen. Maar consumenten en ambtenaren moeten hun bewaker niet verlagen, zei Snehal Antani, voormalig Chief Technology Officer voor het Joint Special Operations Command van het Pentagon.
“Ze vinden achterdeuren in Barbie -poppen,” zei Antani, nu CEO van Horizon3.AI, een cybersecuritybedrijf, verwijzend naar zorgen van onderzoekers die met succes de microfoon van een digitaal verbonden versie van het speelgoed hebben gehackt.
Risico’s ontstaan wanneer smartphonegebruikers geen voorzorgsmaatregelen nemen
Het maakt niet uit hoe veilig een mobiel apparaat is als de gebruiker geen basisvoorzorgsmaatregelen voor beveiliging volgt, vooral als hun apparaat geclassificeerde of gevoelige informatie bevat, zeggen experts.
Mike Waltz, die vertrok als de nationale veiligheidsadviseur van Trump, voegde per ongeluk de hoofdredacteur van de Atlantische Oceaan toe aan een signaalchat die werd gebruikt om militaire plannen te bespreken met andere topambtenaren.
Hegseth heeft beweringen verworpen dat hij geclassificeerde informatie over signaal deelde, een populaire gecodeerde berichten -app die niet is goedgekeurd voor het gebruik van het communiceren van geclassificeerde informatie.
China en andere landen zullen proberen te profiteren van dergelijke vervallen, en nationale veiligheidsfunctionarissen moeten stappen ondernemen om te voorkomen dat ze terugkeren, zei Michael Williams, een expert op het gebied van nationale veiligheid aan de Syracuse University.
“Ze hebben allemaal toegang tot verschillende beveiligde communicatieplatforms,” zei Williams. “We kunnen gewoon geen dingen delen die willy-nilly zijn.”