【大纪元2019年06月25日讯】(大纪元记者吴英综合报导)根据一份最新调查报告,中共政权支持的黑客入侵全球至少10家电信运营商网络,窃取大量的用户行踪、短信及通话记录的敏感数据。
综合路透社及《华尔街日报》报导,总部位于波士顿的网络安全公司Cybereason在最新报告中说,这场持续多年的网络入侵行动遍及亚洲、欧洲、非洲和中东等地区,受害者至少有20位,包括军官、异议分子、间谍和执法人员,所有人都与中共政权有关联。
Cybereason称其追踪的一系列网络攻击活动最早始于2018年,且黑客留下的数字足迹都指向受中共公安部指挥的黑客组织APT 10,或者是使用类似APT10网络攻击方式的入侵者。
中共外交部发言人周二(6月25日)表示,不知道有这份报告。
去年12月,据称是中共黑客组织APT 10的两名成员被美国司法部起诉,罪名是对西方企业和政府机构发动广泛的黑客攻击。
近年来电信行业遭遇的最广泛攻击活动
Cybereason将这项中共多年期黑客行动称为“Operation Soft Cell”,其首席执行长里欧尔‧迪夫(Lior Div)上个周末亲自向全球二十多家电信运营商简报了这起网络攻击事件。他表示,被入侵的电信公司的反应是“难以置信和愤怒”。
“我们从未听说过这种跨国追踪任一受害者数据的大规模间谍活动。”迪夫说,“这是近年来电信行业遭遇到的最广泛的攻击活动。”
Cybereason是由前以色列反间谍人员运营的网络安全公司,该公司出于隐私考虑没有提供受害者的姓名或电信运营商的名称。
网络安全专家和人权活动人士表示,中共经常通过数字和派人追踪的方式,搜集海外异议分子和其他目标人士的信息。
根据网络安全公司EfficientIP 于2018年发布的一份报告,全球大约30%电信运营商曾被黑客窃取敏感信息。
Cybereason表示,虽然不排除是中国以外的黑客,运用APT 10的工具及技术进行攻击,借此栽赃嫁祸,但是所有(攻击)的服务器、域名和IP地址都来自中国、香港或台湾,所有迹象都指向中共。
“这种复杂的网络黑客行动,并不是来自一个犯罪集团,而是一个有能力做这种攻击的政府。”迪夫告诉路透社。
Cybereason肯定这个大规模攻击的黑客来自中国大陆,因为“我们不仅找到一个软件,还发现这个特定组织(APT10)所使用的其它五种不同的工具。”迪夫说。
Cybereason表示,这个“Operation Soft Cell”行动不涉及实时监听,黑客没有窃听电话或窃取即时通讯内容,只是下载目标人士的行动轨迹以及联系对象等数据记录,对外国情报机构来说,这是了解某些特定人物日常行踪或与亲密友人互动情形的非常宝贵的信息。
Cybreason的报告说,这些黑客行动精准,通过传统的鱼叉式网络钓鱼电子邮件和其它方式,入侵了电信企业的网络。
一旦侵入系统后,这些黑客窃取登录凭证,确认要访问的计算机或账户,包括有呼叫数据记录的服务器。他们还通过创建管理账户来隐藏自己的身份,以及使用虚拟专用网络(VPN)掩盖他们的数字踪迹,伪装成是该电信商的合法雇员。
迪夫表示,根据各地法规,一些电信公司已向用户告知了这个入侵事件,不过目前并不清楚是否所有公司都已这么做。
APT10和中共的关系
APT 10组织又被称为云端跳跃者(cloudhopper),网络安全专家说,该组织的背后支持者是中共政府,专门窃取战略性数据而非可以牟利的数据。
在去年12月,美国起诉两名APT 10组织成员时的起诉书显示,APT 10位于中国境内,APT 10的黑客和中共天津国家安全厅合作,在天津和其它地区进行活动,同时是在中国白天的工作时间、办公室环境下进行活动。
美国贸易代表办公室(USTR)曾于去年11月发布“301条款”调查更新报告披露,APT10黑客组织锁定中共“十三五”规划(即《第十三个五年规划》,从2016年到2020年发展国民经济的规划)科技政策中所重点发展的行业,目的是为推进中共创新目标提供有价值的信息。
去年10月,美国国土安全部针对APT10正入侵全球托管服务提供商(MSP)网络发出警报,并提供了有关美国公司如何预防、识别和修复APT10攻击的建议。
FireEye Intelligence网络间谍分析高级经理本‧里德(Ben Read)表示,APT 10是该公司追踪到的最活跃的中共黑客组织之一,在其成员被美国司法部起诉后,该组织今年活跃度似乎下降,但可能尚未消失。
澳大利亚、日本和英国等国家也曾指责中共企图入侵它们政府机构和企业的系统。#
责任编辑:林妍
