中國有關的駭客組織潛入全球移動網路 美網路安全公司示警

*疑似與中國有關聯的駭客組織,潛入世界各地的移動電話網路,並使用專門工具從電信運營商那裡獲取通話記錄和短信。(圖片合成示意取材自pixabay)

編譯:李順瑭|圖:編輯部

國網路安全公司CrowdStrike於10月19日周二表示,一個疑似與中國有關聯的駭客組織,潛入世界各地的移動電話網路,並使用專門工具從電信運營商那裡獲取通話記錄和短信。另外,美國財政部10月19日周二強調,美國與其盟國合作打擊網路攻擊的重要性。

媒體援引CrowdStrike表示,這個被稱為LightBasin的組織至少從2016年就開始行動,但是最近被發現使用迄今為止發現,最複雜的工具之一。

電信公司長期以來,一直是各國攻擊的首要目標,目前已發現從中國、俄羅斯、伊朗等國,發出的攻擊或攻擊企圖。美國也尋求訪問通話記錄,這些記錄顯示了哪些號碼相互通話、通話頻率和通話時長。

CrowdStrike高級副總裁梅爾斯Adam Meyers表示,他的公司通過對多個國家和地區發生的事件,做出回應收集到上述信息,但他拒絕透露具體哪些國家地區。該公司10月19日周二發布技術細節,好讓其他公司也檢查類似的攻擊。

梅爾斯表示,這些程序可以不引人注意地檢索特定數據。他向媒體表示,我從未見過這種程度的專用工具。

梅爾斯並宣稱,他的團隊並沒有指責中國政府,指揮駭客組織的攻擊,但他表示,這些攻擊與中國有關聯,包括依賴漢語拼音語音版本的密碼學,以及與中國政府先前的攻擊類似的技術。

美國國土安全部DHS網路安全和基礎設施安全局CISA則表示,他們已經收到CrowdStrike的報告內容,強調會持續與美國電信商合作,防止駭客攻擊。

另據媒體報導消息,美國對加密貨幣行業,在打擊勒索軟件攻擊中,所扮演的角色發出警示後,美國財政部副財長沃利·阿德耶莫10月19日周二強調,美國與其盟國合作,打擊網路攻擊的重要性。