美國資安公司 Cybereason 週二 (25 日) 公布最新報告顯示,駭客長期滲透全球數十家電信公司,非法收集大量個人資料與企業機密,並首度明確指控中國政府涉嫌重大!
根據美國資安公司 Cybereason 最新報告顯示,這場持續多年且名為 Operation Soft Cell 駭客行動,目標鎖定軍情官員、政界人士、情報人員與執法單位,範圍涵蓋亞洲、歐洲、非洲和中東,而且目前駭客攻擊行動仍繼續。
美國資安公司 Cybereason 執行長迪夫 (Lior Div) 稱,他已在上週末向 20 多家全球電信運營商介紹這起嚴重的網路攻擊活動。
曾擔任以色列軍事情報組織 8200 部隊指揮官的迪夫稱,在某些情況下,這些駭客破壞目標系統目錄,透過 Operation Soft Cell 自由訪問電信系統中的每個帳戶和密碼,甚至是帳單資訊和通話記錄等個人資料。
他指稱:「駭客營造了一個完美的間諜環境,隨意取得他們感興趣的政府、執法部門和政界人士資訊。」
迪夫研判:「從這種駭客攻擊的複雜程度來看,這並非來自一個犯罪集團,而是來自一個有能力做這種攻擊的政府。」
迪夫警告:「與以往不同,這次我們可以肯定地說,攻擊源於中國大陸。」
他解釋,這些駭客使用一款軟體與多種工具,皆是中國駭客組織 APT10 之前用過程式和技術相關,而且伺服器、域名和 IP 位址皆源於中國大陸與港台,所有跡象都指向中國政府。
據悉 APT 10 組織與中國國家安全部天津國安局合作,又被稱為雲端跳躍者 (Cloudhopper),已侵入全球多家企業和政府機構,竊取有價值的商業機密和個人資料,用於間諜活動。 中國外交部一名發言人表示並沒有看過有關 Cybereason 的報導,但強調:「我們絕不允許任何人在中國領土上從事駭客間諜活動,也絕不允許任何人利用中國的基礎設施。」
Cybereason 拒絕透露受影響的企業或國家,但熟悉中國駭客活動的人士表示,中國政府正越來越多地將矛頭指向西歐電信公司。