離開
進入疑與中國有關!資安業者CrowdStrike警告:駭客潛入行動電話網路
美國資安業者CrowdStrike表示,疑與中國有關的1駭客集團潛入全球行動電話網路中,並使用專業工具攫取電信業者的通話紀錄和簡訊。 (美聯社)
〔編譯盧永山/綜合報導〕美國資安業者CrowdStrike表示,一個疑與中國有關的駭客集團潛入全球行動電話網路中,並使用專業工具攫取電信業者的通話紀錄和簡訊。
各國通訊業者一直是來自中國、俄羅斯、伊朗等國駭客發動或嘗試攻擊的首要目標。CrowdStrike表示,這個名為LightBasin的駭客團體,至少從2016年以來就開始活動,但直到最近才被察覺使用迄今為止最複雜的工具。
CrowdStrike發布報告指出,駭客所鎖定數據的性質與「信號情報機構」(signals intelligence organizations)感興趣的訊息可能一致。
報告指出,LightBasin有能力對各種品牌的電信產品進行識別,並為各種架構編制工具,這可能顯示它具有強大研發能力,來鎖定電信環境中常見特定供應商的基礎設施;這種能力也與信號情報機構保持一致,因為信號情報也需要對不同目標環境的蒐集要求做出回應。
CrowdStrike資深副總裁梅爾斯(Adam Meyers)表示,該公司對多個國家所發生事件做出回應時蒐集到上述訊息,但拒絕透露是哪些國家。該公司也發布了含有技術細節的相關報告,好讓其他資安公司也檢查類似的攻擊。
梅爾斯說,他的團隊並非在指控北京指揮駭客組織發動攻擊,但強調這些攻擊與中國有關,包括依賴漢語拼音語音版本的密碼學,以及使用了與中國政府先前網路攻擊類似的技術。
