以色列安全廠商發布報告 全球10多家電信公司疑似遭中國駭客攻擊進行情蒐

中國向來否認涉及任何國家資助的駭客行動,但在本份調查中,所有證據都指向中國。

以色列網路安全廠商Cybereason最近發佈報告,宣稱駭客駭入全球包括歐洲、非洲、中東及亞洲至少10家行動電信網路竊取資料,以便監控特定個人。犯罪期間長達七年之久,取得至少有20個人的通訊紀錄。

被竊資料包括使用者的通話時間、日期、用戶的基地台位置,以便駭客追蹤這些人的行蹤。

Cybereason在去年首度偵測到攻擊行動,並命名為為軟蜂巢行動(Operation Softcell)。Cybereason CEO Lior Div認為駭客所用的工具與中國政府關係密切、名為APT10的駭客組織有關,因為攻擊手法十分高明,顯然不是一般犯罪組織,只有政府才有能力發動此類攻擊。

在好幾波攻擊中,駭客利用連向網際網路的IIS網頁伺服器漏洞而駭入電信網路(cell network)、竊取憑證,並存取電信業者內部網路,他們可以重覆攻擊好幾次以便層層推進。攻擊者試圖竊取資料目錄中所有資料,取得組織裏每一筆用戶名稱、密碼,以及其他可辨識身份資訊、付款資料、通聯紀錄、憑證、郵件伺服器、用戶所在位置等等。

Techcrunch報導,這批駭客過去7年來已經駭入全球10多家電信公司網路,至少取得20筆個人的通聯紀錄。通聯紀錄是任何情蒐行動最重要的目標,包含通訊雙方的電話產生的資訊,雖然不會紀錄通話內容,但是可提供裝置品牌、型號、基地台位置及通訊日期時間,即可掌握一個人的行蹤及生活樣貌。

中國向來否認涉及任何國家資助的駭客行動,但在本份調查中,所有證據都指向中國。

華爾街日報引述Cybereason研究人員說法,表示不能排除可能是別國攻擊者設計誣陷APT 10或誤導調查方向。但是根據攻擊者發動的伺服器、網域及IP來自中國、香港或台灣等跡象來看,所有跡象都指向中國。

Source: Techspot

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416