黑客攻击 移动运营商面临网络关闭的危险

“黑客攻击一家拥有海量数据并不断更新的公司，该公司是情报机构的圣杯。”

黑客已经悄悄潜入了十几个移动运营商在世界各地，在公司背后获得对网络的完全控制。总部位于波士顿的安全公司赛博森(Cybereason)表示，过去七年来，攻击者一直在利用这一权限窃取敏感数据，但拥有如此多的控制权，他们可以在接到通知后立即关闭通信。

周二，赛博森说调查行动，被称为“软单元行动”黑客通过它攻击欧洲、亚洲、非洲和中东的电话供应商。自2012年以来，黑客们感染了多家移动运营商，控制和窃取了数百千兆字节的用户数据。

它可能是一个巨大的破口-还有更多的问题要发生-不同行业的公司都在为如何保护客户的数据而苦苦挣扎。黑客们也有很高的特权权限来做更多的事情，而不仅仅是窃取信息。

“他们拥有所有的用户名和密码，并为自己创建了一系列域名特权，拥有多个用户，”赛博森安全研究主管阿米特·塞珀(Amit Serper)说。“他们可以做任何他们想做的事。既然他们有这样的接入，他们可以在明天关闭网络，如果他们愿意的话。”

Now playing: 黑客一直在悄悄窃取千兆字节的电话.。

2:44

千兆字节的数据盗窃

对基础设施的网络攻击是一个国家安全问题-黑客已经找到了关闭的方法。电网和存取坝..美国国土安全部建立了自己的中心处理对基础设施的攻击它承认这是黑客经常攻击的目标。如果攻击者关闭了电话网络，可能会造成大规模的破坏。

塞珀说，他没有发现任何美国移动运营商受到影响，但黑客活动仍在进行中，这可能会改变。

一位熟悉美国一家主要移动运营商计划的人士表示，该公司意识到这些网络攻击，并正在防范潜在的入侵。

Cybereason screenshot showing real-time geolocation sites in the US.

黑客窃取了数百千兆字节的通话数据记录，其中包括实时地理定位等敏感信息。

赛博

尽管黑客能够破坏网络信号，但他们更关注的是间谍活动，而不是干扰，赛博森发现。

在访问移动运营商的内部服务器后，黑客将能够访问数亿用户的通话数据记录。这将提供诸如地理位置数据、呼叫日志和文本消息记录之类的信息。

虽然黑客可以获取数百万人的数据，但他们从不到100个目标受害者那里窃取了数据。这些袭击者很可能是针对政府和军队中的高调受害者，赛博亚森负责安全实践的副总裁莫尔·莱维(Mor Levi)说。

这些数据可以实时更新，只要移动运营商没有发现他们被黑客入侵。

“黑客攻击一家拥有海量数据并不断更新的公司是情报机构的圣杯，”Serper说。“这不仅仅是为了获得访问权，而是为了维护它。”

袭击是如何发生的

赛博亚森的研究人员发现，攻击者通过利用旧的漏洞，比如隐藏在微软Word文件中的恶意软件，或者找到一家公司公开的公共服务器，获得了十几家移动运营商的接入权。

一旦他们溜进来，恶意软件就会蔓延开来，搜索同一网络上的所有计算机，并试图通过大量登录尝试来获得访问权限。只要凭证正常工作，它就会继续传播，直到黑客到达呼叫者数据记录数据库为止。

看这个： 2018年最大的黑客袭击案

3:26

利用这一权限，黑客们还为自己创建了特权升级的账户，实质上是隐藏在公司的实际员工中。即使这些公司采取措施来消除他们的漏洞，黑客们在修复之后可能会在网络中呆上几年。

由于攻击方法是如此复杂和有针对性，赛博公司的研究人员相信黑客是由一个民族国家支持的。所有数字取证标志都指向中国。所使用的恶意软件、攻击方法和攻击所使用的服务器与中国精英黑客组织APT 10有关.

中国外交部发言人表示，中国“坚决反对”利用中国基础设施进行的网络攻击，并否认参与了黑客攻击。

中国大使馆在一封电子邮件中表示：“第二，网络空间是一个高度虚拟的空间，充斥着行为难以追踪的多个行为者，在调查和确定网络空间活动的性质时，应该提供充足的证据。”“毫无根据的指责既不是专业的，也不是负责任的。”

但是，中国的黑客与这场运动没有什么关系。研究人员说，尽管攻击者使用的是中国的恶意软件和服务器，但他们有可能试图对APT 10进行攻击。

Levi说：“因为我们看到的工具是泄露出来的，任何想要得到这些工具的人都可以公开使用，所以任何想要看上去像APT 10的人都有可能。”

做什么

赛博森表示，他们已经与所有受影响的移动运营商进行了接触，但目前尚不清楚他们采取了哪些措施来阻止入侵。

Levi建议所有移动运营商严格监控其面向互联网的特性，特别是服务器。移动运营商也应该寻找具有高特权访问权限的账户。

塞珀说，调查正在进行中，他继续发现有更多的公司被这个组织每天黑客攻击。他指出，黑客的服务器仍在运行。

他指出，对于那些通过数据窃取而被追踪的人，他们几乎没有办法保护自己免受间谍活动之害。受害者甚至不知道他们的通话数据记录是从移动运营商那里偷来的。

“你的手机上没有残留，他们知道你在哪里，你在和谁说话，他们也没有在你的手机上安装任何代码，”塞珀说。