資安專家指出,全球超過十家大型電信業者疑遭駭侵團體 APT10 長期滲透,大量通聯資料已遭竊。
資安研究單位 Cybereason 日前發布研究報告,指出全球至少有十家以上電信業者,長期遭到 APT10 駭侵團體攻擊,竊取大量通聯資料。
據報告指出,在這個稱為「Operation Softcell」的長期攻擊行動中,遭竊的資料以對話的 Metadata 為主,包括每通電話的來電時間、持續時間、日期、手機所在基站的位置等等,但不包含對話內容。
報告也指出,駭侵行動的攻擊非常深入,駭客有能力在任何時間直接癱瘓受害電信業者的行動電話服務;但攻擊的主要目的在於監聽並竊取資料,而非阻斷服務。
報告沒有點名受害的十家電信業者,但這些業者遍及歐洲、亞洲、非洲與中東地區;北美電信業者尚未受害。
Operation Softcell 攻擊行動使用的手法十分純熟先進,透過技術比對,Cybereason 懷疑這次攻擊行動係由與中國政府關係密切的 APT10 駭侵團體所為。
資料來源:
- https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-agahttps://techcrunch.com/2019/06/24/hackers-cell-networks-call-records-theft/inst-telecommunications-providers
- https://techcrunch.com/2019/06/24/hackers-cell-networks-call-records-theft/
- https://www.theverge.com/2019/6/25/18744020/operation-softcell-hack-call-detail-records-apt10-cybersecurity-cell-network-providers
