以色列安全廠商發布報告 全球 10 多家電信公司疑似遭中國駭客攻擊進行情蒐

中國向來否認涉及任何國家資助的駭客行動,但在本份調查中,所有證據都指向中國。

以色列網路安全廠商 Cybereason 最近發佈報告,宣稱駭客駭入全球包括歐洲、非洲、中東及亞洲至少 10 家行動電信網路竊取資料,以便監控特定個人。犯罪期間長達七年之久,取得至少有 20 個人的通訊紀錄。

被竊資料包括使用者的通話時間、日期、用戶的基地台位置,以便駭客追蹤這些人的行蹤。

Cybereason 在去年首度偵測到攻擊行動,並命名為為軟蜂巢行動 (Operation Softcell)。Cybereason CEO Lior Div 認為駭客所用的工具與中國政府關係密切、名為 APT10 的駭客組織有關,因為攻擊手法十分高明,顯然不是一般犯罪組織,只有政府才有能力發動此類攻擊。

在好幾波攻擊中,駭客利用連向網際網路的 IIS 網頁伺服器漏洞而駭入電信網路 (cell network)、竊取憑證,並存取電信業者內部網路,他們可以重覆攻擊好幾次以便層層推進。攻擊者試圖竊取資料目錄中所有資料,取得組織裏每一筆用戶名稱、密碼,以及其他可辨識身份資訊、付款資料、通聯紀錄、憑證、郵件伺服器、用戶所在位置等等。

Techcrunch 報導,這批駭客過去 7 年來已經駭入全球 10 多家電信公司網路,至少取得 20 筆個人的通聯紀錄。通聯紀錄是任何情蒐行動最重要的目標,包含通訊雙方的電話產生的資訊,雖然不會紀錄通話內容,但是可提供裝置品牌、型號、基地台位置及通訊日期時間,即可掌握一個人的行蹤及生活樣貌。

中國向來否認涉及任何國家資助的駭客行動,但在本份調查中,所有證據都指向中國。

華爾街日報引述 Cybereason 研究人員說法,表示不能排除可能是別國攻擊者設計誣陷 APT 10 或誤導調查方向。但是根據攻擊者發動的伺服器、網域及 IP 來自中國、香港或台灣等跡象來看,所有跡象都指向中國。

Source: Techspot

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416