据彭博社报道,美国网络安全研究人员称,中国政府支持的黑客组织至少入侵了五家全球电信公司,并窃取电话记录和位置数据。
根据美国安全公司Cybereason周二发布的一份新报告,这些黑客组织从2017年到2021年在东南亚发动了一场运动,在特定情况下利用微软公司Exchange服务器的安全漏洞,进入电信公司的内部系统。
Cybereason公司的首席执行官Lior Div说,黑客们通过完全控制他们所渗透的电信网络,获得了间谍活动的成功。Cybereason点名了Soft Cell、Naikon和Group-3390这几个组织。
Div说:“这些国家支持的间谍活动不仅对电信公司的客户和商业伙伴产生负面影响,而且有可能威胁到该地区国家的国家安全和那些地区稳定状态下的既得利益者。”
中国外交部没有对评论请求作出回应。一位政府发言人此前否认了关于中国黑客渗入微软Exchange服务器的指控。
外交部发言人赵立坚7月20日在北京举行的新闻发布会上说,美国与它的盟友拉帮结派,在网络安全方面对中国发起了毫无根据的指责,这纯粹是出于政治动机的污蔑和压制。中国永远不会接受这一点。
微软的一位发言人说,该公司还没有看到这份报告,因此拒绝发表评论。
Div拒绝透露被黑客入侵的具体公司或国家的名称,不过报告指向一些与中国有长期争端的东南亚国家的电信供应商。报告还指出,网络安全公司Check Point Software Technologies Ltd.此前的一项研究发现,其中一个黑客组织以前曾将印度尼西亚、越南和菲律宾等国的政府外交、科学和技术部门以及国有企业作为目标。
据Cybereason的研究人员称,这些黑客的目的可能是为了获得公司、政治人物、政府官员、执法机构、政治活动家和持不同政见者的信息。然而,安全公司总结说,如果黑客将他们的重点从间谍活动转向干扰,他们也有能力关闭或破坏网络。
Cybereason发现这些黑客高度复杂并且适应性强,能不断地避开安全措施管制。其中一个团体被观察到将恶意软件隐藏在电脑回收站文件夹中。另一个团体将恶意软件伪装成杀毒软件,还使用了一个名为 “PotPlayer ”的韩国多媒体播放器,用键盘记录器感染电脑,记录输入进电脑的内容。
在某些情况下,黑客通过侵入微软Exchange服务器的安全漏洞进入电信网络。据Cybereason称,在微软于2021年3月公开披露这些漏洞之前至少三个月,隶属于名为Soft Cell组织的黑客就在利用这些漏洞。
紧随这家安全公司的发现而来的是美国和英国政府的指控。7月19日,两国政府指控与中国政府有关的人员对微软Exchange的服务器进行了一系列全球黑客攻击。英国外交大臣多米尼克·拉布(Dominic Raab)在一份声明中说,“中国政府必须结束这种系统性的网络破坏,如果不这样做,可能会被追究责任。”