页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

全球10余家电信运营商遭中国黑客攻击
(博讯北京时间2019年6月26日 转载)
    
    来源:华尔街日报
    
    据网络安全公司发布的最新报告,据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络,窃取了用户的行踪、短信记录和通话记录。这场持续多年的行动瞄准了20位据信与中国有联系的个人,范围覆盖亚洲、欧洲、非洲和中东。
    
    
    此波网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月,据称是APT 10的两名成员被美国司法部起诉,罪名是对西方企业和政府机构发动广泛黑客攻击。
    一份最新报告显示,据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络,窃取了用户的行踪、短信记录和通话记录。目前中国政府的网络攻击行动正受到日益严密的审视。
    总部位于波士顿的网络安全公司Cybereason Inc.称,这场持续多年的行动瞄准了20位军方官员、持不同政见者、间谍和执法人员,这些人据信都与中国有联系,这场行动的范围覆盖亚洲、欧洲、非洲和中东。目前该行动仍在继续。Cybereason率先发现了这些攻击。报告中跟踪的网络攻击活动发生在2018年。
    上述网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月,据称是APT 10的两名成员被美国司法部起诉据称是APT 10的两名成员被美国司法部起诉,罪名是对西方企业和政府机构发动广泛黑客攻击。Cybereason表示,上述电信黑客攻击事件中留下的数字指纹指向APT 10,或者是使用APT 10攻击方式的威胁行动者。
    Cybereason首席执行长迪夫(Lior Div)周末亲自向另外20多家全球运营商介绍了这起网络攻击事件。他表示,已受到影响公司的反应是难以置信和愤怒。
    迪夫表示,他们从未听说过这种能跨越不同国家追踪任何人的大规模间谍能力。
    《华尔街日报》(The Wall Street Journal)无法独立确认这一报告。Cybereason由以色列前反间谍人员运营,该公司出于隐私考虑未给出涉事个人的姓名或电信运营商的名称。
    中国一直否认实施网络攻击,称自身是美国和其他一些国家黑客活动的受害者。中国外交部未立即回覆通过传真发送的置评请求。无法联系到中国国家安全部置评。
    被指成为中国目标的20名个人的身份无法获知。据一些网络安全专家和人权活动人士称,中国经常通过数字和亲身方式追踪海外政治异见人士和其他感兴趣的人。
    Cybereason将上述黑客行动称为Operation Soft Cell,迪夫表示,在近期针对承受压力的电信行业的攻击中,这一行动是影响范围最广的攻击之一。总部位于费城的网络安全公司EfficientIP 2018年的一份报告显示,全球每10家运营商中就有约三家曾被黑客窃取敏感信息。
    Cybereason称,黑客通过Operation Soft Cell获得了查看这些运营商所有处于使用状态的电话号码的权限,导致数亿用户曝光。这些黑客创建了高权限的账户,这使他们可以在这些电信公司的系统中畅行无阻,犹如这些公司的合法雇员一样。
    

    诸如APT 10的国家组织的工作通常是隐蔽的,主要目的是收集情报,这与有组织犯罪团伙的做法有明显差别,后者通常会关闭网站或侵入网络,寻求银行账户或信用卡数据等可变现资产。
    慧与公司(Hewlett Packard Enterprise, HPE)旗下Aruba子公司负责安全解决方案营销的副总裁卢内塔(Larry Lunetta)称:“国家组织无疑处于食物链的顶端。他们表现出的行为通常是前所未见的,或者看起来与正常活动无异。”
    下一代5G网络在全球范围内的推出引发了国家安全方面的担忧,即担心这项新技术容易受到黑客的攻击。Operation Soft Cell主要是通过现有4G LTE网络实施的,不过此次事件暴露出了新漏洞。
    Cybereason安全研究主管塞尔佩(Amit Serper)称,此次网络攻击活动使用与APT 10有关的程序和技术,包括一个用来窃取证书的网站后门工具和一个远程访问工具。
    Cybereason称,不排除非中国行动者实施镜像攻击,使其看起来好像是APT 10进行的攻击,借此栽赃嫁祸。但迪夫称,服务器、域名和IP地址来自中国、香港或台湾,所有迹象都指向中国。
    APT 10组织又被称为云端跳跃者(cloudhopper),网络安全专家认为,该组织得到中国政府支持,理由是其历来寻求获得战略性数据而非能够立即赚钱的数据。FireEye Intelligence网络间谍分析高级经理里德(Ben Read)称,美国司法部起诉之后,该组织今年活跃度似乎下降,但可能并未消失。
    里德表示,他们是其追踪的最活跃的中国组织之一。
    过去几年,位于中国的黑客不断针对美国企业,但在2015年美国时任总统奥巴马与中国国家主席习近平签署了经济间谍活动休战协议之后,攻击频率下降。
    澳大利亚、日本和英国等国家也曾指责中国企图入侵它们政府机构和企业的系统。
    Cybereason表示,Operation Soft Cell行动不涉及实时监听,意味着黑客没有窃听电话或窃取即时通讯内容。
    黑客们获得的是揭示个人行动轨迹以及联系对象的数据记录,这对于渴望了解某人日常行踪或亲密朋友的外国情报机构来说是非常宝贵的信息。
    塞尔佩说,这些黑客拥有整个网络。
    Cybreason表示,这些黑客行动精准,通过传统的鱼叉式网络钓鱼电子邮件和其他策略入侵了电信企业的网络。
    侵入系统后,这些黑客窃取了登录凭证,识别那些有权访问包含呼叫数据记录的服务器的计算机或账户。他们还通过创建管理账户来进一步隐藏自己,并使用虚拟专用网络(VPN)掩盖他们的数字踪迹,使这种行为看起来像是来自合法雇员。
    Cybereason通过查探计算机和呼叫数据记录数据库之间不寻常的网络流量发现了这些黑客行为。研究人员发现,此类活动可追溯至2012年。
    迪夫表示,根据各地法规,一些电信公司已向用户告知了这一入侵,不过尚不清楚是否所有公司都已这么做。 _(网文转载) (博讯 boxun.com)
3881327
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·英国电信运营商:今年8月在伦敦启动商业5G服务
·美国会将立法 助农村电信运营商换掉华为 (图)
·日本三大电信运营商停止或推迟发售华为新款手机
·新西兰禁止本国电信运营商使用华为5G设备
·英电信运营商网站被黑 15岁男子被捕 (图)
·德国反垄断局将严审电信运营商合并案
·全球电信运营商被攻击 疑中国黑客所为
·工信部:未就三大电信运营商合并开展任何工作
·工信部要求:明起电信运营商验证第二代身份证
·工信部敦促电信运营商降手机资费 网友:假摔
·中国调整电信运营商网间结算费用
·中国电信运营商微信收费传言引发众怒 (图)
博客、论坛推荐文章:
  • 蔣介石座機機長曾駕機轟炸出雲號
  • 丧失记忆的人类还不如禽兽
  • 陶涵的蔣傳鞭闢入裡
  • 2019岁末游香港
  • 中国是全球瘟疫的策源地
  • 八国联军互相杀入各自的首都
  • 劲道准确的论述——一个未完成的历史任务/转载
  • 2020年的新春贺辞如此恐怖
  • 炫富贱妾与亡国祸水
  • 西方學術界對陶涵蔣傳好評如潮
  • 回顧“是現在站著投降,還是遲嘀跪著投降”
  • 陶涵對史料的搜集與研判勝過中國學者
  • 斯大林向毛澤
  • 宋美齡為史迪威、馬歇爾做情報
  • 【小说连载】来自中国的柏斯女人--周六聚会的故事
  • 【小说连载】来自中国的柏斯女人--周六聚会的故事
  • 博客最新文章:
  • 谢选骏2020年的武汉就是1976年的唐山
  • 张杰博闻习近平为什么不敢去武汉慰问?
  • 生命禅院文明社会的结构特征(十二)_意识的完整性/乾坤草
  • 刘蔚Wei Liu:谁歌颂党国,谁就是
  • 陈泱潮2020年你须知的預言?看完信不信由你!(下集)
  • 康正果鼠年凶兆
  • 陈泱潮2020年最權威預言?看完信不信由你!(上集)
  • 曾节明武昌起疫,湖北被封:今明两年是中共的大劫
  • 谢选骏武汉为何是一个足以致命的地点
  • 平宽译室舊書新讀:今天的美國和中國(51)
  • 谢选骏大家都在等候最高领导亲自来扑灭瘟疫
  • 法缘历史的天空:大法修炼二十五周年纪事
  • 金光鸿军队解散,各自保卫家乡
  • 陈泱潮22.相信中國經過新一輪分久必合,定會重新統一起來奉行上
  • 生命禅院我与武汉冠状病毒的对话/雪峰
  • 吴倩你们的耶稣:在反对我的世间,我是你们唯一的真正慰藉。
  • 少不丁民难当头,天怜屁民
    论坛最新文章:
  • 法国防传染:出现症状拨打15等人来处理 切勿自己出门
  • 法一ONG4员工巴格达失踪 3名伊拉克示威者丧生
  • 法国3例新冠病毒患者都来自武汉
  • 法媒爆中法武汉病毒实验室P4合作项目为何引发争议
  • 疫情扩散:30万人封城前夕撤离武汉
  • 武汉肺炎:世卫组织专家观点分歧前所未有
  • 港人新春续抗争 寺庙收押所前撑「手足」 警无拘捕
  • 武汉医院告急 第一名医生殉职 军医团抵达增援
  • 法国总统马克龙会见瓜伊多
  • 武汉医护音频:医疗资源严重不足 眼看病人慢慢死去
  • 台疫情升高大陆团限月底前离境并禁游客团赴陆
  • 香港5人感染武汉肺炎 多于预期
  • 武汉肺炎单日确诊病例暴增 有医生感染病逝
  • 武汉肺炎确诊病例暴增41死
  • 法国:反对者周五再度上街抗议政府的退休改革
  • 美科学家:武汉肺炎疫苗最快3月内首次人体测试
  • 米其林美食指南:降级结束了、准备庆祝吧!
  • 联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。