以色列安全廠商發布報告 全球 10 多家電信公司疑似遭中國駭客攻擊進行情蒐

以色列網路安全廠商 Cybereason 最近發佈報告，宣稱駭客駭入全球包括歐洲、非洲、中東及亞洲至少 10 家行動電信網路竊取資料，以便監控特定個人。犯罪期間長達七年之久，取得至少有 20 個人的通訊紀錄。

被竊資料包括使用者的通話時間、日期、用戶的基地台位置，以便駭客追蹤這些人的行蹤。

Cybereason 在去年首度偵測到攻擊行動，並命名為為軟蜂巢行動 (Operation Softcell)。Cybereason CEO Lior Div 認為駭客所用的工具與中國政府關係密切、名為 APT10 的駭客組織有關，因為攻擊手法十分高明，顯然不是一般犯罪組織，只有政府才有能力發動此類攻擊。

在好幾波攻擊中，駭客利用連向網際網路的 IIS 網頁伺服器漏洞而駭入電信網路 (cell network)、竊取憑證，並存取電信業者內部網路，他們可以重覆攻擊好幾次以便層層推進。攻擊者試圖竊取資料目錄中所有資料，取得組織裏每一筆用戶名稱、密碼，以及其他可辨識身份資訊、付款資料、通聯紀錄、憑證、郵件伺服器、用戶所在位置等等。

Techcrunch 報導，這批駭客過去 7 年來已經駭入全球 10 多家電信公司網路，至少取得 20 筆個人的通聯紀錄。通聯紀錄是任何情蒐行動最重要的目標，包含通訊雙方的電話產生的資訊，雖然不會紀錄通話內容，但是可提供裝置品牌、型號、基地台位置及通訊日期時間，即可掌握一個人的行蹤及生活樣貌。

中國向來否認涉及任何國家資助的駭客行動，但在本份調查中，所有證據都指向中國。

華爾街日報引述 Cybereason 研究人員說法，表示不能排除可能是別國攻擊者設計誣陷 APT 10 或誤導調查方向。但是根據攻擊者發動的伺服器、網域及 IP 來自中國、香港或台灣等跡象來看，所有跡象都指向中國。

Source: Techspot