Aa Aa Aa

США перевіряють китайського виробника маршрутизаторів через побоювання національної безпеки

Дмитро Сизов
США перевіряють китайського виробника маршрутизаторів через побоювання національної безпеки

Уряд США розпочав розслідування з метою національної безпеки щодо TP-Link , заснованого в Китаї виробника маршрутизаторів, чиє обладнання зараз домінує на американському ринку та зазнавало неодноразових кібератак Китаю.

Розслідування відкриває новий фронт у спробах США придушити технологічні фірми, пов’язані з Китаєм, які вважаються можливою загрозою для мереж і даних США. Він виділяє компанію, яка майже не була помічена з питань національної безпеки, навіть коли TP-Link стала лідером на ринку домашніх і невеликих офісних маршрутизаторів, які передають інформацію з Інтернету на такі пристрої, як комп’ютери та смартфони.

Цього місяця слідчі з Міністерства торгівлі викликали до суду TP-Link, щоб отримати деталі, включаючи структуру компанії, за словами людей, які побажали залишитися невідомими під час обговорення питання, яке не було оголошено публічно. Про це розслідування повідомило раніше в середу Wall Street Journal.

За словами джерел, розслідування було розпочато у відповідь на серпневий лист співголів двопартійного спеціального комітету Палати представників щодо Китаю. Законодавці закликали агентство розслідувати «кричу проблему національної безпеки», викликану домінуючою часткою TP-Link на ринку США.

Вони також посилалися на китайські закони, які вимагають від компаній допомоги державним військовим і розвідувальним цілям, і часті кібератаки Китаю за підтримки держави з використанням маршрутизаторів.

Виконавчий наказ, який є основою для розслідування, дає США широкі повноваження забороняти компаніям інформаційних і комунікаційних технологій, пов’язаним з іноземними ворогами, працювати в США, якщо буде виявлено, що вони становлять «неприйнятний ризик» для національної безпеки.

Речниця міністерства торгівлі відмовилася коментувати розслідування.

Прес-секретар TP-Link Systems Inc. сказала, що компанія «вітає можливості співпрацювати з урядом США, щоб продемонструвати, що її методи безпеки повністю відповідають галузевим стандартам безпеки, а також продемонструвати свою постійну відданість ринку США та споживачам США. »

В останні місяці компанія прискорила спроби дистанціюватися від свого китайського походження. За словами прес-секретаря, компанія TP-Link Systems розташована в Ірвайні, штат Каліфорнія, і була перейменована в липні. За словами прес-секретаря, вона більше не пов’язана з TP-Link Technologies, компанією, заснованою в Китаї в 1996 році та довгий час співвласниками якої є брати Чжао Цзяньцзюнь і Чжао Цзясін.

Після процесу реструктуризації цього року Чжао Цзясін тепер володіє 97,5% китайського бізнесу, а Чжао Цзяньцзюнь і його дружина володіють 100% американського та інших підприємств, які були консолідовані в Каліфорнійській організації, сказала вона.

Подружжя має намір стати постійним жителем США та подати заявку на громадянство, додала вона.

Заходи щодо віддалення компанії від Китаю йдуть по стопах інших фірм, які потрапили під пильну увагу регуляторів США, і лише посилили скептицизм слідчих щодо TP-Link, кажуть люди, знайомі з цим питанням.

Потенційні обмеження

Крім права власності, люди, знайомі з розслідуванням, сказали, що слідчі побоюються, що TP-Link використовує те, що багато фахівців із національної безпеки США називають «посібником Huawei».

Це посилання на заяви уряду США та законодавців про те, що Huawei Technologies Co. є шпигунським інструментом китайського уряду, який став домінуючим гравцем у світовому секторі мережевого обладнання завдяки неналежним державним субсидіям. Компанія та Пекін заперечують ці твердження.

Американські регулятори ввели обмеження, які ускладнюють для Huawei продавати обладнання в США та купувати запчастини в американських постачальників.

Під час розслідування TP-Link офіційні особи США були вражені даними, які показують, як TP-Link менше ніж за шість років знизила ціну конкурентів, щоб завоювати більшу частку американського ринку маршрутизаторів, призначених для дому та малого бізнесу — так звані маршрутизатори SOHO.

Збільшення частки ринку TP-Link відбулося разом зі збільшенням фінансованої Китаєм хакерської діяльності, націленої на маршрутизатори SOHO, що ще більше тривожить слідчих, вони сказали.

Хакери можуть перехоплювати або змінювати комунікації, що проходять через маршрутизатори, а також віддалено вимикати їх, відключаючи доступ користувачів до Інтернету. Вони також можуть використовувати скомпрометовані маршрутизатори для створення ботнету для маскування походження атак на їхні кінцеві цілі.

Маршрутизатори TP-Link були одними з різних марок, у тому числі американських, які використовували китайські державні хакери, які запустили масові атаки Volt, Flax і Salt Typhoon, як встановили офіційні особи США, за словами деяких людей, обізнаних з цим питанням.

Ці хакерські атаки були спрямовані на критично важливу інфраструктуру США, таку як водопостачання та транспортні мережі, а також телекомунікаційні та інтернет-компанії. Слідчі також стурбовані серією китайських державних хакерів під назвою Camaro Dragon, які використовували скомпрометовані маршрутизатори TP-Link для атаки на європейські зовнішньополітичні установи.

Немає доказів того, що TP-Link була причетна до будь-якої з атак. Дослідники безпеки з Black Lotus Labs Lumen Technologies, які виявили злом Flax Typhoon, і Check Point Software Technologies , які ідентифікували Camaro Dragon, також заявили, що не знайшли таких доказів.

«Хакери використовують пристрої як мережу анонімізації», — сказав в інтерв’ю Ітай Коен з Check Point. «Їм байдуже, хто їх робить».