华尔街日报星期二(6月25日)报道,总部位于波士顿的网络安全公司Cybereason Inc发布最新报告称,据信受到中国政府支持的黑客入侵了至少10家全球电信运营商的蜂窝网络窃取了用户的行踪、短信记录和通话记录。这场持续了多年的行动瞄准了20位军方官员、持不同政见者、特工和执法人员,范围覆盖亚洲、欧洲、非洲和中东。
Cybereason尽管尚未确定袭击者的身份,但是该公司表示,黑客留下的数字指纹指向APT 10。据信,该组织得到中国政府的支持。美国司法部去年指控该组织两名成员针对企业和政府机构实施黑客攻击。
Cybereason的安全研究主管Amit Serper说,黑客没有监听电话,而是收集了关于用户位置、移动信息以及他们联系的每个人的数据。
据称,黑客还通过鱼叉式网络钓鱼,也就是来自信任来源的电子邮件发送,获得访问权限。然后,他们窃取登录凭证,创建管理账户,并通过使用VPN,伪装他们的位置,使其看起来像是电信公司的合法用户。
一旦能够进入到系统里,黑客就会访问电话记录,这些记录会显示通话位置,以及目标人物完整的通讯记录,包括给谁拨打了电话,或发送了短信等。
Cybereason不会透露受到影响的电信运营商都是哪十家,也不会透露军方、持不同政见者等被跟踪个人的具体信息。华尔街日报表示,它无法独立证实这份报告,中国一直否认发动网络攻击。