疑似中国骇客针对10个电话运营商窃取元数据 - iYouPort
疑似中国骇客针对10个电话运营商窃取元数据
- 我们的疑问是:被瞄准的20个目标究竟是谁?是谁值得中国政府全球追踪?这些人显然都不在中国国内。
对于那些担心自己的手机可能被骇客攻击以追踪他们的位置、他们打电话给谁、以及窃取描述他们生活中的私密细节的其他元数据的人来说,一个网络间谍组提醒人们:骇客不一定需要抵达到您的设备才能获取这些宝贵的信息。
对于老练的潜行者来说,渗透移动服务提供商并使用其数据来监控他们感兴趣的任何人,可能会更容易和更有效。
总部位于波士顿的网络安全公司 Cybereason 的研究人员透露了他们称之为“Operation Soft Cell”的 长达数年的网络间谍活动 的调查结果。
他们称这些活动针对的是 全球至少10家 移动电话提供商的网络。
虽然研究人员对这一骇客攻击活动的调查仍不完整,但他们表示这似乎是一项多产的但 具有高度针对性的间谍活动 ,可能来自中国。
在 Cybereason 调查的10个漏洞之一中,研究人员表示,他们发现骇客已经深入访问受害者的网络并窃取了 与20个特定个人的电话使用和位置相关的千兆字节元数据 。
Cybereason 说该公司没有发现骇客窃取受害者具体通信内容的证据,但是,该公司的主要安全研究员 Amit Serper 说,单独的元数据 —— 设备和 SIM 标识符、通话记录、以及谁与谁在什么时间通话等等 —— 可以提供关于目标私密生活的高分辨率全景图。
“这些元数据有时比你通信的具体内容更重要,”曾在以色列情报部门工作过的 Serper 说。
“它允许情报部门为你建立一个完整的私密生活画卷:你在跟谁说话,谁是你的同伴和同事,你何时醒来,何时上床睡觉,在哪工作,你的日常行动路线是什么样的 ……这些都是最有价值的信息。”
详细《 无处可藏的数字足迹 — 亦正亦邪元数据 (上篇) 》《 都是工具,从自我保护到有效利用 — — 亦正亦邪元数据 (下篇) 》
Cybereason 拒绝说出任何受攻击的公司或个人,尽管它指出这些目标包括亚洲、非洲、中东和欧洲的手机供应商 。
据他们所知,北美没有受到影响。
该公司的研究人员表示,他们在一年前首次发现了客户网络中的入侵行为,其中包括至少已经存在一年的证据 — — 攻击可追溯到2017年。
当研究人员重建该攻击的时间表时,他们发现:
间谍会利用易受攻击的网络服务在受害公司的网络上获得初步立足点,然后使用通用工具 Mimikatz 的定制版本从目标计算机的内存中提取用户名和密码,使用这些凭据并重复这一过程从一台计算机到另一台计算机,直到它们获得域管理员访问权限,从而完全控制公司的网络。
最终,骇客甚至在网络上安装了自己的 VPN 系统,以便他们可以通过加密连接随意进入。
Cybereason 说,间谍最终访问了“呼叫详细记录”或 CDR 数据库, 窃取了与他们选择跟踪的20个特定个人相关的所有数据。
当 Cybereason 跟踪操作指令和控制服务器时,他们发现,其他服务器的证据似乎与针对至少九个其他移动服务提供商相关联,尽管 Serper 说他无法说出这些目标的名字或确认他们的网络实际上已经受到损害。
Cybereason 认为,手机提供商攻击事件背后的骇客可能正在为中国政府服务。
在间谍活动过程中,入侵者使用了一套工具,包括一个定制版的 Poison Ivy 访问工具(RAT)、China Chopper web shell、一个经过修改的 nbtscan 工具,以及一个“高度修改和定制”版本的凭证窃取工具 Mimikatz —— Cybereason 认为是这套工具的使用可以怀疑与中国有关。
尽管骇客的目标很广泛,但他们似乎并没有针对中国大陆的任何人。
而明显关注以基础设施为目标的间谍活动也符合中国骇客的常用策略, 这些骇客已经在从云服务提供商到软件供应链的各个方面都施以了隐秘的间谍活动 。
Serper 说,窃取元数据对情报机构来说并不是一个史无前例的伎俩。但他表示,同时针对10家电话运营商的案例依旧是罕见的。
“我们知道情报部门的运作方式,而且这不是我们以前从未见过的状况,但我们还没有看到过这种规模。”
安全公司 Crowdstrike 和 FireEye 的分析师表示他们无法确认 Cybereason 的调查结果。
但这两家公司指出,他们实际上已经看到了 针对移动电话提供商的广泛定位,包括俄罗斯和伊朗国家赞助的骇客,无论是跟踪个人还是绕过双因素身份验证、拦截作为一次性密码发送到手机的SMS消息 。
“我不会对中国骇客已经瞄准了10家电信运营商的事件感觉惊讶,”在 FireEye 负责威胁情报的 John Hultquist 说。
“他们不再只是瞄准一两个目标,而是侵入了供应商;这样做也能减轻他们被曝光的几率”。
正如 Operation Soft Cell 所显示的那样,元数据永远对间谍具有强大的诱惑力。⚪️
A LIKELY CHINESE HACKER CREW TARGETED 10 PHONE CARRIERS TO STEAL METADATA
文章版权归原作者所有。
