疑與中國有關！資安業者CrowdStrike警告：駭客潛入行動電話網路

〔編譯盧永山／綜合報導〕美國資安業者CrowdStrike表示，一個疑與中國有關的駭客集團潛入全球行動電話網路中，並使用專業工具攫取電信業者的通話紀錄和簡訊。

各國通訊業者一直是來自中國、俄羅斯、伊朗等國駭客發動或嘗試攻擊的首要目標。CrowdStrike表示，這個名為LightBasin的駭客團體，至少從2016年以來就開始活動，但直到最近才被察覺使用迄今為止最複雜的工具。

請繼續往下閱讀...

CrowdStrike發布報告指出，駭客所鎖定數據的性質與「信號情報機構」（signals intelligence organizations）感興趣的訊息可能一致。

報告指出，LightBasin有能力對各種品牌的電信產品進行識別，並為各種架構編制工具，這可能顯示它具有強大研發能力，來鎖定電信環境中常見特定供應商的基礎設施；這種能力也與信號情報機構保持一致，因為信號情報也需要對不同目標環境的蒐集要求做出回應。

CrowdStrike資深副總裁梅爾斯（Adam Meyers）表示，該公司對多個國家所發生事件做出回應時蒐集到上述訊息，但拒絕透露是哪些國家。該公司也發布了含有技術細節的相關報告，好讓其他資安公司也檢查類似的攻擊。

梅爾斯說，他的團隊並非在指控北京指揮駭客組織發動攻擊，但強調這些攻擊與中國有關，包括依賴漢語拼音語音版本的密碼學，以及使用了與中國政府先前網路攻擊類似的技術。