疑中国相关骇客组织入侵电信商 窃取通联纪录
-
骇客示意图。图/ingimage(photo:UDN)美国资安公司CrowdStrike19日表示,一个疑似与中国有关联的骇客组织入侵世界各地行动电话网路,利用专门工具,自电信营运商处窃取通联纪录和简讯内容。
CrowdStrike公司表示,这个被称为LightBasin的骇客组织至少从2016年就开始行动,该组织近日被发现使用迄今为止最复杂工具之一。
长期以来,电信公司一直是各国攻击的首要目标,中国、俄罗斯、伊朗等国都曾发动或企图发动攻击。美国也试图取得通联纪录,这些纪录可显示哪些号码曾经相互通话、通话频率和通话时间。
CrowdStrike情报部副总裁麦尔斯(Adam Meyers)指出,该公司负责因应多个国家或地区发生的事件,因此收集到上述资讯,但他拒绝透露是哪些哪些国家或地区。该公司19日也公布技术细节,以利其他公司检查是否发生类似攻击。
麦尔斯说,那个骇客组织使用的程式可以在不引人注意的状况下取得特定资料,「我从未见过专业程度这么高的工具」。
麦尔斯说,他的团队并未指控中国政府指示骇客组织发动攻击,但这些攻击确实与中国有关,包括以汉语拼音为基础的编码技术,以及类似北京过往攻击所使用的技术。
中国驻美国大使馆并未回应路透的相关询问。
美国国土安全部网路安全和基础设施安全局(U.S.Cybersecurity and Infrastructure Security Agency)则回应称,他们已知悉CrowdStrike的报告内容,并将继续与美国电信公司密切合作。
