報告:10電信商遭中共網攻

【記者吳英/綜合報導】

根據一份最新調查報告,中共政權支持的駭客入侵全球至少10家電信業者的網路,竊取大量的用戶位置、簡訊及通話紀錄的敏感數據。

綜合路透社及《華爾街日報》報導,總部位於波士頓的網路安全公司Cybereason在最新報告中說,這場持續多年的網路入侵行動遍及亞洲、歐洲、非洲和中東等地區,受害者至少有20位,包括軍官、異議分子、間諜和執法人員,所有人都與中共政權有關聯。

Cybereason稱其追蹤的一系列網路攻擊活動最早始於2018年,且駭客留下的數位足跡都指向受中共公安部指揮的駭客組織「APT10」,或者是使用類似APT10網路攻擊方式的入侵者。

Cybereason將中共的駭客行動稱為「Operation Soft Cell」,其執行長迪夫(Lior Div)上個週末親自向全球20多家電信業者簡報了這起事件。迪夫說:「這種跨國追蹤任一受害者數據的大規模間諜活動前所未有。」

迪夫告訴路透社,這種複雜的網路駭客行動不是來自一個犯罪集團,「而是一個有能力做這種攻擊的政府」。Cyber​​eason相信,該攻擊行為來自中國大陸,因為他們不僅找到一個軟體,還發現該APT10所使用的其他5種工具。

Cybereason表示,這個「Operation Soft Cell」行動不涉及即時監聽,駭客沒有竊聽電話或竊取即時通訊內容,只是下載目標人士的行動軌跡及聯繫對象等數據紀錄;對外國情報機構來說,這是了解某些特定人物日常行蹤或與密切友人互動情形的重要訊息。

據Cybreason的報告,這些駭客行動精準,通過傳統的魚叉式網路釣魚電子郵件和其他方式入侵電信業的網路。入侵系統後,駭客竊取登錄憑證,確認要登入的電腦或帳戶。他們還利用建立管理帳戶來隱藏自己的身分,使用虛擬專用網路(VPN)掩蓋行蹤,偽裝成電信商的雇員。

迪夫表示,一些電信公司已向用戶告知了這個入侵事件,不過目前不清楚是否所有公司都已這麼做。Cybereason出於隱私考慮,沒有提供受害者的姓名或電信商的名稱。

網路安全專家和人權活動人士表示,中共經常透用數位和派人追蹤的方式,蒐集海外異議分子和其他目標人士的訊息。

中共外交部發言人週二(6月25日)表示,不知道有這份報告。◇

延伸閱讀
波頓:中共持續網攻美公私機構
2019年06月19日 | 5年前
APT10雲端跳躍攻擊 傳IBM及惠普中鏢
2018年12月23日 | 5年前
瞄準IT代管商 雲端跳躍手法解析
2018年12月23日 | 5年前
APT10惡名昭彰 12國遇駭
2018年12月21日 | 5年前
外媒:陸駭客入侵歐盟通訊網路
2018年12月20日 | 5年前
中共駭美國手法升級 破壞性更大
2018年11月11日 | 6年前
取消