Bloomberg: Обновление Huawei использовалось для взлома крупной австралийской телекомкомпании

В течение многих лет правительство США предупреждало о том, что продукты китайской компании Huawei Technologies Co. представляют угрозу национальной безопасности для стран, которые их используют. В свою очередь, Huawei, которая является крупнейшим в мире производителем телекоммуникационного оборудования, неоднократно отрицала все обвинения в свою сторону, ссылаясь на отсутствие доказательств.

Возможно, эти обвинения вовсе не беспочвенны, свидетельствуют результаты расследования Bloomberg. По информации агентства, в 2012 году австралийская разведка проинформировала американских коллег о компрометации телекоммуникационных систем Австралии. Атака, по их словам, началась с обновления Huawei, содержащего вредоносный код.

Как пишет Bloomberg, информацию о взломе подтвердили почти два десятка бывших сотрудников органов национальной безопасности, получивших соотвествующие брифинги от спецслужб США и Австралии в период с 2012 по 2019 годы. Этот инцидент подтвердил подозрения о том, что Китай использовал оборудование Huawei в качестве средства для шпионажа.

Вредоносное обновление было установлено в сети крупной австралийской телекоммуникационной компании. Хотя апдейт выглядел официальным, он содержал вредоносный код, превращавший оборудование в инструмент прослушки и позволявший записывать все проходящие через него коммуникации. Эти данные затем отправлялись в Китай. Обновление также содержало механизм самоудаления кода, пишет Bloomberg.

В докладных записках спецслужб не указывалось название пострадавшей компании, говорят источники агенства. Но, по словам бывшего чиновника американской разведслужбы и бывшего менеджера высшего звена австралийской телекомкомпании, речь идет об австралийском операторе Optus. В комментарии Bloomberg представители Optus заявили, что компании неизвестно об этом инциденте.

В конечном итоге австралийская разведка выяснила, что организатором взлома была разведслужба Китая, сотрудники которой “внедрились” в ряды техников Huawei, занимавшихся поддержкой оборудования.

После сообщения из Австралии разведслужбы в США идентифицировали похожую атаку, задействовавшую оборудование Huawei, используемое в США, рассказали источники Bloomberg, отказавшись вдаваться в подробности.

Агенство отмечает, что не нашло доказательств причастности руководства Huawei к инциденту, или того, что ему было известно об атаке.

Австралийское управление связи, ФБР США, АНБ и Агентство по кибербезопасности и защите инфраструктуры США отказались от комментариев. В Huawei также отказались отвечать на вопросы Bloomberg, но подчеркнули, что “никогда не предоставлялось никаких существенных доказательств каких-либо злонамеренных действий”.