页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

全球10余家电信运营商遭中国黑客攻击
(博讯北京时间2019年6月26日 转载)
    
    来源:华尔街日报
    
    据网络安全公司发布的最新报告,据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络,窃取了用户的行踪、短信记录和通话记录。这场持续多年的行动瞄准了20位据信与中国有联系的个人,范围覆盖亚洲、欧洲、非洲和中东。
    
    
    此波网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月,据称是APT 10的两名成员被美国司法部起诉,罪名是对西方企业和政府机构发动广泛黑客攻击。
    一份最新报告显示,据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络,窃取了用户的行踪、短信记录和通话记录。目前中国政府的网络攻击行动正受到日益严密的审视。
    总部位于波士顿的网络安全公司Cybereason Inc.称,这场持续多年的行动瞄准了20位军方官员、持不同政见者、间谍和执法人员,这些人据信都与中国有联系,这场行动的范围覆盖亚洲、欧洲、非洲和中东。目前该行动仍在继续。Cybereason率先发现了这些攻击。报告中跟踪的网络攻击活动发生在2018年。
    上述网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月,据称是APT 10的两名成员被美国司法部起诉据称是APT 10的两名成员被美国司法部起诉,罪名是对西方企业和政府机构发动广泛黑客攻击。Cybereason表示,上述电信黑客攻击事件中留下的数字指纹指向APT 10,或者是使用APT 10攻击方式的威胁行动者。
    Cybereason首席执行长迪夫(Lior Div)周末亲自向另外20多家全球运营商介绍了这起网络攻击事件。他表示,已受到影响公司的反应是难以置信和愤怒。
    迪夫表示,他们从未听说过这种能跨越不同国家追踪任何人的大规模间谍能力。
    《华尔街日报》(The Wall Street Journal)无法独立确认这一报告。Cybereason由以色列前反间谍人员运营,该公司出于隐私考虑未给出涉事个人的姓名或电信运营商的名称。
    中国一直否认实施网络攻击,称自身是美国和其他一些国家黑客活动的受害者。中国外交部未立即回覆通过传真发送的置评请求。无法联系到中国国家安全部置评。
    被指成为中国目标的20名个人的身份无法获知。据一些网络安全专家和人权活动人士称,中国经常通过数字和亲身方式追踪海外政治异见人士和其他感兴趣的人。
    Cybereason将上述黑客行动称为Operation Soft Cell,迪夫表示,在近期针对承受压力的电信行业的攻击中,这一行动是影响范围最广的攻击之一。总部位于费城的网络安全公司EfficientIP 2018年的一份报告显示,全球每10家运营商中就有约三家曾被黑客窃取敏感信息。
    Cybereason称,黑客通过Operation Soft Cell获得了查看这些运营商所有处于使用状态的电话号码的权限,导致数亿用户曝光。这些黑客创建了高权限的账户,这使他们可以在这些电信公司的系统中畅行无阻,犹如这些公司的合法雇员一样。
    

    诸如APT 10的国家组织的工作通常是隐蔽的,主要目的是收集情报,这与有组织犯罪团伙的做法有明显差别,后者通常会关闭网站或侵入网络,寻求银行账户或信用卡数据等可变现资产。
    慧与公司(Hewlett Packard Enterprise, HPE)旗下Aruba子公司负责安全解决方案营销的副总裁卢内塔(Larry Lunetta)称:“国家组织无疑处于食物链的顶端。他们表现出的行为通常是前所未见的,或者看起来与正常活动无异。”
    下一代5G网络在全球范围内的推出引发了国家安全方面的担忧,即担心这项新技术容易受到黑客的攻击。Operation Soft Cell主要是通过现有4G LTE网络实施的,不过此次事件暴露出了新漏洞。
    Cybereason安全研究主管塞尔佩(Amit Serper)称,此次网络攻击活动使用与APT 10有关的程序和技术,包括一个用来窃取证书的网站后门工具和一个远程访问工具。
    Cybereason称,不排除非中国行动者实施镜像攻击,使其看起来好像是APT 10进行的攻击,借此栽赃嫁祸。但迪夫称,服务器、域名和IP地址来自中国、香港或台湾,所有迹象都指向中国。
    APT 10组织又被称为云端跳跃者(cloudhopper),网络安全专家认为,该组织得到中国政府支持,理由是其历来寻求获得战略性数据而非能够立即赚钱的数据。FireEye Intelligence网络间谍分析高级经理里德(Ben Read)称,美国司法部起诉之后,该组织今年活跃度似乎下降,但可能并未消失。
    里德表示,他们是其追踪的最活跃的中国组织之一。
    过去几年,位于中国的黑客不断针对美国企业,但在2015年美国时任总统奥巴马与中国国家主席习近平签署了经济间谍活动休战协议之后,攻击频率下降。
    澳大利亚、日本和英国等国家也曾指责中国企图入侵它们政府机构和企业的系统。
    Cybereason表示,Operation Soft Cell行动不涉及实时监听,意味着黑客没有窃听电话或窃取即时通讯内容。
    黑客们获得的是揭示个人行动轨迹以及联系对象的数据记录,这对于渴望了解某人日常行踪或亲密朋友的外国情报机构来说是非常宝贵的信息。
    塞尔佩说,这些黑客拥有整个网络。
    Cybreason表示,这些黑客行动精准,通过传统的鱼叉式网络钓鱼电子邮件和其他策略入侵了电信企业的网络。
    侵入系统后,这些黑客窃取了登录凭证,识别那些有权访问包含呼叫数据记录的服务器的计算机或账户。他们还通过创建管理账户来进一步隐藏自己,并使用虚拟专用网络(VPN)掩盖他们的数字踪迹,使这种行为看起来像是来自合法雇员。
    Cybereason通过查探计算机和呼叫数据记录数据库之间不寻常的网络流量发现了这些黑客行为。研究人员发现,此类活动可追溯至2012年。
    迪夫表示,根据各地法规,一些电信公司已向用户告知了这一入侵,不过尚不清楚是否所有公司都已这么做。 _(网文转载) (博讯 boxun.com)
3881327
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·英国电信运营商:今年8月在伦敦启动商业5G服务
·美国会将立法 助农村电信运营商换掉华为 (图)
·日本三大电信运营商停止或推迟发售华为新款手机
·新西兰禁止本国电信运营商使用华为5G设备
·英电信运营商网站被黑 15岁男子被捕 (图)
·德国反垄断局将严审电信运营商合并案
·全球电信运营商被攻击 疑中国黑客所为
·工信部:未就三大电信运营商合并开展任何工作
·工信部要求:明起电信运营商验证第二代身份证
·工信部敦促电信运营商降手机资费 网友:假摔
·中国调整电信运营商网间结算费用
·中国电信运营商微信收费传言引发众怒 (图)
博客、论坛推荐文章:
  • 没有官方认证的新闻都是假新闻
  • 天才不是勤奋可以达到的境界
  • 维权运动与民主运动的区别——兼论“六四”后大陆为何只有
  • 習近平香港之役敗局已定
  • 香港证明民运不需要领袖
  • 肮脏交易是实,香港挂钩是虚:特疯子在恬不知耻地诈骗
  • 特疯子终于杀人了
  • 非法移民就是二十一世纪的黑奴
  • 权威人格的重要功能
  • 中国再次带领俄罗斯革命
  • 香港居民就是废青与暴徒吗
  • 谁从香港抗议中受益最大
  • 徐文立:为钟闻兄《审判毛泽东》代序
  • 共产党中国人不是中国人
  • 共产党中国人不是中国人
  • 共产党里的好人
  • 博客最新文章:
  • 严家祺严家祺谈『黄台之瓜不堪再摘』释义
  • 谢选骏断水香港并非玩笑而是恫吓
  • 台湾小小妮死亡之握😄
  • 张杰博闻否定《中英联合声明》中共满盘皆输香港民众再赢一局
  • 谢选骏共产党就是租界党
  • 台湾小小妮呂說,不要太相信蔡總統、、.
  • 谢选骏建立全球政府的文化战争已经打响
  • 吴倩你们的耶稣:你们必须首先挂虑自己的灵魂,然后再为他人祈
  • 百家争鸣邓小平的祸害甚于毛泽东
  • 独往独来香港市民告大陆同胞书【我们也在为你们争自由】
  • 谢选骏第二次美西战争——英语的美国和西班牙语的美国
  • 生命禅院【禅院百科】宇宙
  • 点滴人生港事隨筆:警察快被整治
  • 谢选骏第二次美西战争——英语的美国和西班牙语的美国
  • 中国“九九归一”论庙小妖风大,人毒是非多
  • 谢选骏南朝中国血脉相连依靠美国
  • 张杰博闻二十万网络水军集体阵亡香港民众智破中共凶猛组合拳
    论坛最新文章:
  • 谷歌YouTube关闭210散布香港运动假信息账号
  • 英雇员被捕 加拿大取消驻港人员大陆行
  • 2英在港银行报纸登广告支持和平解决香港冲突
  • 香港8.23手牵手人链看不到尽头
  • 英国驻港雇员被中国官媒称嫖娼 家人斥捏造 深圳警方不答
  • 黎明:中国官媒对香港抗争活动的扭曲宣传导致中港民众隔阂
  • 白夏:七强峰会必须关注香港问题
  • 亚马逊大火全球担忧 巴西总统警告外国不得介入
  • 郭柯王藉出席八二三炮战纪念音乐会首度合影
  • 韩国废弃日韩《军事情报保护协定》遭美日非议
  • 支持防暴警不戴证执法金融界议员张华峰被轰“傀儡”
  • 元朗数百人逞凶港府被指为势所逼只交出两名暴徒虚应一番
  • 环时指英使馆职员因嫖妓被捕公安好心帮隐瞒
  • 蓬佩奥:监禁加拿大人令人无法接受
  • 美国出生大熊猫贝贝迎来4岁生日
  • 马克龙:亚马逊火灾是一场“国际危机”
  • G7峰会前 戈恩妻子向马克龙求助
  • 联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。