2019年6月25日

 

華爾街日報星期二（6月25日）報導，總部位於波士頓的網路安全公司Cybereason Inc發佈最新報告稱，據信受到中國政府支持的駭客，入侵了至少10家全球電信運營商的蜂窩網路，竊取了使用者的行蹤、短信記錄和通話記錄。這場持續多年的行動，瞄準20位軍方官員、持不同政見者、特工和執法人員，範圍覆蓋亞洲、歐洲、非洲和中東。

Cybereason儘管尚未確定襲擊者的身份，但是該公司表示，駭客留下的數位指紋指向APT 10。據信，該組織得到中國政府的支援。美國司法部去年指控該組織兩名成員針對企業和政府機構實施駭客攻擊。

 

Cybereason的安全研究主管Amit Serper說，駭客沒有監聽電話，而是收集關於使用者位置、移動資訊，以及他們聯繫的每個人的資料。

據稱，駭客還透過魚叉式網路釣魚，也就是來自信任來源的電子郵件發送，獲得存取權限。然後，他們竊取登錄憑證，創建管理帳戶，並透過使用VPN，偽裝他們的位置，使其看起來像是電信公司的合法用戶。

 

一旦能夠進入到系統裡，駭客就會造訪電話記錄，這些記錄會顯示通話位置，以及目標人物完整的通訊記錄，包括給誰撥打了電話，或發送了短信等。

Cybereason不會透露受到影響的電信運營商都是哪十家，也不會透露軍方、持不同政見者等被跟蹤個人的具體資訊。華爾街日報表示，它無法獨立證實這份報告，中國一直否認發動網路攻擊。