黑客攻击全球多家电讯商 被指有中国政府支持

+

A

-
2019-06-25 22:23:28

总部位于波士顿的网络安全公司Cybereason Inc发布最新报告称,据信受到中国政府支持的黑客,已入侵至少10家全球电信运营商的蜂窝网络窃取了用户的行踪、短信记录和通话记录。

中国政府被指支持黑客攻击多家电讯商(图源:VCG)

《华尔街日报》6月25日消息称,总部位于波士顿的Cybereason,由以色列前反间谍人员运营,该公司未提名涉事个人姓名或电讯商名称。

Cybereason称,此类活动可追溯至2012年。这场持续多年的行动瞄准了20位军方官员、持不同政见者、间谍和执法人员,这些人据信都与中国有联系。而报告中跟踪的网络攻击活动发生在2018年。

Cybereason的首席执行长迪夫(Lior Div)亲自向另外20多间全球运营商介绍了这宗网络攻击事件。

迪夫表示,他们从未听过这种能跨越不同国家追踪任何人的大规模间谍能力。

Cybereason安全研究主管塞尔佩(Amit Serper)称,此次网络攻击活动使用与APT10有关的程式和技术,包括用来窃取证书的网站后门工具,及一个远程访问工具。

网络安全专家认为,APT10获中国政府支持。

据Cybereason称,不排除是非中国行动者实施镜像攻击,令其看起来好像是APT10进行的攻击,以栽赃嫁祸。但迪夫称,伺服器、域名和IP地址来自中国、香港或台湾,所有迹象都指向中国。

值得注意,据报道,为美国等多国政府和企业提供伺服器的公司,是APT10长期攻击的目标。

2018年美国司法部起诉两名中国人,涉嫌参与APT10,依中国国家安全部命令行事,盗取12国的知识产权与商业机密。FireEye Intelligence网络间谍分析高级经理里德(Ben Read)称,在起诉后,该组织2019年活跃度似乎下降,但可能并未消失。

据称,黑客还通过鱼叉式网络钓鱼,也就是来自信任来源的电子邮件发送,获得访问权限。然后,他们窃取登录凭证,创建管理账户,并通过使用VPN,伪装他们的位置,使其看起来像是电信公司的合法用户。

一旦能够进入到系统里,黑客就会访问电话记录,这些记录会显示通话位置,以及目标人物完整的通讯记录,包括给谁拨打了电话,或发送了短信等。

对此,北京时间6月25日,中国外交部发言人耿爽予以了回应。 耿爽表示,“我没有看到你提到的研究报告。首先,中方坚决反对并依法打击任何形式的网络攻击,其次,网络空间虚拟性强,溯源难,行为体多样,在调查和定性网络事件的时候应该拿出充分的证据,凭空地指责既不专业,也不负责。”

「版权声明:本文版权归多维新闻网所有,未经授权,不得转载」
综编:南希

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。