頂尖網安公司報告:中共黑客入侵全球電信運營商

Facebook

【新唐人北京時間2019年06月26日訊】伴隨著美中科技冷戰,中共黑客有組織的對外網絡攻擊,越來越受到國際社會關注。但最新報告指,中共黑客組織APT 10去年入侵了全球至少10家電信運營商,竊取數億用戶的數據,該行動至今仍在繼續。

《華爾街日報》週二(25日)引述網絡安全公司Cybereason的一份報告指,該公司追蹤發現,中共政府支持的黑客已入侵至少10家全球電信運營商的網絡,竊取了用戶的行蹤、短信記錄和通話記錄。報告中跟蹤的網絡攻擊發生在2018年,但該行動已經持續多年,至今仍在繼續。

Cybereason總部位於波士頓,這是一家由以色列前反間諜人員運營的世界頂尖網絡安全公司。

報告指出,這些網絡攻擊活動中使用的服務器、域名和IP地址都來自中國、香港或台灣,所有跡象都指向中國。攻擊事件中留下的數字指紋則指向APT 10,一個由中共國安部支持的黑客組織。去年12月,美國司法部已起訴兩名APT 10成員。

這場網絡攻擊的範圍覆蓋亞洲、歐洲、非洲和中東,瞄準的目標包括20位軍方官員、持不同政見者、間諜和執法人員,這些人據信都與中國國內有聯繫。報告指,黑客通過入侵行動,獲取了查看數億用戶數據的權限,得到了揭示個人行動軌跡以及聯繫對象的數據記錄,但沒有實施實時監聽。

Cybereason首席執行長迪夫(Lior Div)上週末向另外20多家全球電信運營商介紹了這起網絡攻擊事件。他表示,已遭受入侵的公司對此的反應是,對這種跨國界任意追蹤目標人物的大規模間諜活動感到難以置信和憤怒。

出於隱私考慮,Cybereason未給出涉事個人或電信運營商的名字。但一些網絡安全專家和人權活動人士稱,中共經常追蹤海外政治異見人士和其它感興趣的人。

報導說,中共政府支持的黑客團體,與普通黑客的行為有明顯區別,後者通常以獲取經濟利益為目標。而中共黑客主要目的是蒐集情報,會使用創建高權限帳戶等多種手段掩蓋入侵痕跡,避免被覺察。Cybereason通過查探計算機和呼叫數據記錄數據庫之間不尋常的網絡流量,才發現這些黑客行為。

APT 10組織又被稱為雲端跳躍者(cloudhopper)。網絡安全公司FireEye Intelligence的網絡間諜分析高級經理里德(Ben Read)說,APT 10是他們追蹤的最活躍的中共黑客組織之一,美國司法部起訴之後,該組織今年活躍度似乎有所下降,但可能並未消失。

去年美國起訴APT 10成員後,澳大利亞、日本和英國等多個美國盟國也宣布受到該組織攻擊,12個國家啟動了聯合調查。

2015年,中美首腦曾經簽署經濟間諜活動休戰協議,之後中共黑客攻擊一度大幅減少。但僅僅半年之後,大規模黑客行動再度恢復。

(記者鐘景明報導/責任編輯:明軒)

相關文章