您的位置:首页 >科技 >

黑客袭击了十几家移动运营商并可能关闭网络

2019-06-25 11:32:35来源:

黑客已经悄悄渗透到全球十几家移动运营商,完全控制了公司背后的网络。根据波士顿安全公司Cyber​​eason的说法,攻击者在过去七年中一直在使用它来窃取敏感数据,但是有很多控制权,他们可能会立即关闭通信。该公司的安全研究人员周二表示,他们一直在调查名为Operation Softcell的活动,该活动的目标是黑客攻击欧洲,亚洲,非洲和中东的电话提供商。自2012年以来,黑客已经感染了多个移动运营商,获得了控制权并吸走了数百GB的人员据。由于不同行业的公司在如何保护客户数据方面苦苦挣扎,这标志着潜在的巨大突破 - 还有更多的后果。黑客还拥有高权限访问权,而不仅仅是窃取信息。

“他们拥有所有用户名和密码,并为自己创建了一系列域权限,拥有多个用户,”Cyber​​eason安全研究主管Amit Serper说。“他们可以做任何他们想做的事。由于他们有这样的访问权限,他们可以在明天关闭网络,如果他们愿意的话。”

基础设施的网络攻击是国家安全问题,因为黑客已经找到了关闭电网和接入水坝的方法。美国国土安全部已经建立了自己的基础设施攻击中心,它承认这是黑客的常见目标。如果攻击者关闭了电话网络,可能会导致严重的中断和通信问题。

Serper表示他没有发现任何受影响的美国移动运营商,但黑客攻击活动正在进行中,而且可能会发生变化。Cyber​​eason发现,虽然他们能够破坏网络信号,但黑客更关注间谍活动而不是中断。

黑客窃取了数百GB的呼叫数据记录,其中包括敏感信息,如实时地理定位。

在获得对移动运营商内部服务器的访问权限之后,黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据,呼叫日志和文本消息记录之类的信息。

虽然黑客可以访问数百万人的数据,但他们只窃取了不到100名高度针对性的受害者的数据。Cyber​​eason的安全实践副总裁Mor Levi表示,袭击者可能会成为政府和军方中高调受害者的目标。

这些数据可以实时更新,只要移动运营商没有抓住他们被黑客入侵。

“黑客攻击一家拥有大量数据并且不断更新的公司是情报机构的圣杯,”Serper说。“这不仅仅是获取访问权限,而是关于维护它。”

攻击是如何发生的

Cyber​​eason的研究人员发现,攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限,例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。

一旦他们进入,恶意软件就会通过搜索同一网络上的所有计算机进行传播,并尝试通过登录尝试来充斥他们。只要凭证有效,它就会继续传播,直到黑客到达​​呼叫者数据记录数据库。

使用该访问权限,黑客还为自己创建了具有升级权限的帐户,基本上隐藏在公司的实际员工中。即使这些公司采取措施来弥补其漏洞,黑客仍然可以在修复后保留在网络中多年。

因为攻击方法是如此复杂和有针对性,Cyber​​eason研究人员认为黑客是由民族国家支持的。所有数字取证标志都指向中国 - 使用的恶意软件,攻击方法和攻击服务器都与APT10(中国的精英黑客组织)捆绑在一起。

但是没有吸烟枪将民族国家的黑客与这场黑客行动联系在一起。研究人员说,尽管黑客使用中国恶意软件和服务器,但攻击者可能是试图构建APT10的群体。

“因为我们看到的工具已被泄露,并且任何想要获得这些工具的人都可以公开使用,所以可能是任何想要看起来像APT10的人,”Levi说。

Cyber​​eason表示已经与所有受影响的移动运营商联系,但目前还不清楚他们可能采取了哪些措施来阻止入侵。

Levi建议所有移动运营商严格监控其面向互联网的财产,尤其是服务器。移动运营商还应该寻找具有高权限访问权限的帐户。

Serper表示调查正在进行中,并且他还在继续寻找更多被该组织入侵的公司。他指出,黑客的服务器仍在运行。

他指出,对于通过这种数据窃取进行追踪的人来说,几乎没有什么能够保护自己免受间谍活动的侵害。受害者甚至无法知道他们的通话数据记录是从移动运营商那里被盗的。

“你的手机上没有任何残留物。他们确切地知道你在哪里以及与谁交谈,他们没有在手机上安装任何代码,”Serper说。