Új bejegyzésA lehetséges biztonsági kockázatok miatt az amerikai kereskedelmi minisztérium és az FBI is vizsgálódik egy kevéssé ismert telekommunikációs hardvercég ellen, amelyet korábbi Huawei-vezetők alapítottak.
Az Egyesült Államok Kereskedelmi Minisztériuma nemzetbiztonsági okokból vizsgálja a Baicells Technologies Ltd.-t, és a Reuters forrásai szerint már idézést is küldött a vállalatnak. Az amerikai vizsgálatok azt mutatják, hogy évekkel azután, hogy a szankciók megtizedelték a Huawei és a ZTE kínai technológiai cégek amerikai üzleteit, Washingtonban továbbra is erősek azok a félelmek, hogy Peking távközlési berendezéseket használ kémkedésre. „Ennek felülvizsgálata a listám éléhez közel állna” – mondta John Carlin, az igazságügyi minisztérium korábbi legfőbb nemzetbiztonsági ügyvivője, hozzátéve, hogy a Baicells ugyanolyan típusú kockázatokat vet fel, mint a Huawei.
A 2014-ben alapított Baicells a következő évben nyitotta meg észak-amerikai üzletágát Wisconsinban, és azóta a honlapja szerint hétszáz kereskedelmi mobilhálózathoz szállított távközlési berendezéseket az Egyesült Államok minden államában. Az FBI érdeklődése a cég iránt legalább 2019-re nyúlik vissza. Sun Lixin, a pekingi székhelyű Baicells elnöke a Reutersnek elmondta, hogy cége teljes mértékben együttműködik az amerikai kormányzat vizsgálatával. „A Baicells nem hisz abban, hogy a rádiós termékeivel kapcsolatban bármilyen biztonsági kockázat állna fenn” — nyilatkozata.
A Pentagon már feketeklistára tette a társaságot
A Pentagon korábban hozzáadta a Baicells-t ahhoz a 134 vállalatot tartalmazó listához, amely szerint a kínai hadsereggel dolgozik, anélkül, hogy bizonyítékot vagy további kommentárt adott volna. A listázásnak nincs konkrét következménye, de a célba vett cégek hírnevére nagy csapást mér. „Határozottan nem értünk egyet azzal, hogy a Védelmi Minisztérium a cégünket a listájára tett, és szándékunkban áll fellebbezni” — közölte a Baicells az ügyfeleknek küldött nyilatkozatában.
A Baicells routereket és bázisállomásokat szállít az Egyesült Államokban. A bázisállomások mobilhálózatokat biztosítanak a helyi területeken, hasonlóan ahhoz, ahogyan a routerek biztosítják a wifi jelet az otthonokban. Bárki, aki távoli hozzáférést szerez egy routerhez vagy bázisállomáshoz, a szakértők szerint képes lehet a forgalom lehallgatására vagy manipulálására, a szolgáltatás megzavarására vagy kibertámadások indítására. A Reuter cikke szerint nincs bizonyíték arra, hogy a Baicells bármelyik berendezésével visszaéltek volna. A kina társaság eszközeit azonban a világ számos államilag támogatott hackercsoportja használta már, köztük az amerikai tisztviselők szerint a „Volt Typhoon” nevű kínai csoport is.
Bár az amerikai távközlési hálózatok elleni közelmúltbeli nagy horderejű kínai támadások a rosszul védett nyugati berendezések megsértésén alapultak, „a (Kínához) köthető beszállítóknak az ellátási láncainkba való beengedése és a szükséges ellenőrzés elmulasztása kontraproduktív” — mondta Mark Warner demokrata párti amerikai szenátor, a szenátus hírszerzési bizottságának rangidős tagja a Reutersnek adott nyilatkozatában. „Az egyszerre csak egy-egy vállalat által jelentett nemzetbiztonsági kockázatokra összpontosító „whack-a-mole” megközelítés nem elég fürge ahhoz, hogy reagálni tudjunk a mostani fenyegetésekre.”
Az FBI figyelmeztette a kínai cég ügyfeleit
Az FBI hírszerzési elemzőjétől és forrásaiból származó e-mailekből kiderül, hogy szövetségi ügynökök 2023-ban megkeresték a Baicells egyik ügyfelét, Las Vegast, hogy figyelmeztessék a bázisállomásaival kapcsolatban – és az FBI érdeklődése a Baicells termékei iránt legalább 2019-ig nyúlik vissza.
Abban az évben a szövetségi hatóságok megkeresték a KGI Communications vezeték nélküli internetszolgáltatót, miután az Baicells bázisállomásokat telepített a Virginia állambeli King George-ban – az egyik ilyen állomás a haditengerészeti felszíni hadviselési központ Dahlgren részlegének közelében volt, ahol hiperszonikus fegyvereket tesztelnek, mondta Ruby Brabo volt megyei felügyelő és Juan Marte, a KGI alkalmazottja. Marte, a KGI korábbi vezérigazgatója a Reutersnek elmondta, hogy a tisztviselők FBI-ügynökök voltak, és figyelmeztették a KGI-t a Baicells kínai származására.A haditengerészet a Reuters-t az FBI-hoz irányította, mondván, hogy az ügynökségnek „nyitott nyomozása” van az ügyben.
Az FBI tisztviselői 2023-ban felkeresték Las Vegas technológiai vezetőjét, miután a város szerződést kötött a Baicells bázisállomások meglévő telepítésének további 82 állomással való bővítésére. A tisztviselők biztonsági aggályokat vetettek fel, és kérték, hogy szüntessék meg az egyik bázisállomást. Az FBI figyelmétől megijedve Las Vegas felmondta a szerződést, és helyette egy amerikai beszállítóhoz fordult.
2021-ben két dallasi FBI-ügynök is kihallgatta Patrick Learyt, a Baicells North America korábbi társ-vezérigazgatóját – mondta.
„Aggályaik egyértelműen a nemzetbiztonsággal és Kínával voltak összefonódva” — mondta Leary a Reutersnek, hozzátéve, hogy a Baicells eredete és amerikai üzleti céljai álltak a kérdések középpontjában.
A kínai eszközök sebezhetőségei aggodalomra adnak okot
A Belbiztonsági Minisztériumhoz tartozó amerikai kibervédelmi ügynökség, a CISA 2023-ban közzétett egy figyelmeztetést a Baicells Nova bázisállomásainak sebezhetőségéről, amely lehetővé teheti egy hacker számára, hogy eltérítse a készülékeket. A CISA 2022 óta összesen két biztonsági figyelmeztetést és négy közleményt tett közzé a Baicells sebezhetőségeiről routereinek és bázisállomásainak távoli hozzáférésének kockázatáról, és ezezk közül ötöt „kritikusnak” minősített. A Censys internetes hírszerző cég által szeptemberben készített elemzés kimutatta, hogy az Egyesült Államokban 28 és 186 közötti Baicells-bázisállomás még mindig sebezhető firmware-t használ, ami lehetővé teszi a készülékek eltérítését.
Terry Dunlap, firmware-biztonsági szakértő és a Nemzetbiztonsági Ügynökség korábbi tisztviselője szerint az ilyen típusú sebezhetőségek gyakran jelennek meg a bázisállomásoknál. Ezek a sebezhetőségek aggodalomra adnak okot, mivel ugródeszkaként használhatók kritikus hálózatokhoz való hozzáféréshez, vagy más sebezhető eszközökkel összefűzve olyan botnetet hozhatnak létre, amely képes szélesebb körű kibertámadások végrehajtására.
Liu Pengyu, Kína amerikai nagykövetségének szóvivője a Reutersnek adott nyilatkozatában sürgette Washingtont, hogy ne használja a kiberbiztonsági kérdéseket Kína befeketítésére.
