引述外媒报道,安全研究人员表示,他们已经发现了一项大规模的黑客活动,涉及窃取被黑客入侵的网络提供商的通话记录,以对目标人群进行有针对性的监视。
到目前为止,黑客已经在过去七年中系统地进入了全球10多个蜂窝网络,以便在至少20个人身上获得大量的呼叫记录 - 包括呼叫的时间和日期,以及他们的基于小区的位置。
总部位于波士顿的Cybereason的研究人员发现了这项行动,并与TechCrunch分享了他们的调查结果。他说,黑客可以使用通话记录跟踪黑客电信公司的任何客户的实际位置。
Cybereason的联合创始人兼首席执行官Lior Div告诉TechCrunch,这是“大规模”的黑客活动。
呼叫详细记录 - 或CDR--是任何情报机构收集工作的王冠。这些呼叫记录是由电话提供商生成的非常详细的元数据日志,用于将呼叫和消息从一个人连接到另一个人。虽然它们不包括电话录音或信息内容,但它们可以提供对一个人生活的详细了解。国家安全局多年来一直有争议地从AT&T和Verizon(拥有TechCrunch)等细胞提供者那里收集了美国人的电话记录,尽管合法性有问题。
Cybereason的研究人员表示,他们在一年前首次发现了这些攻击。在此之前和之后,黑客一个接一个地进入一个小区提供商,以获得对网络的持续和持续访问。研究人员认为,他们的目标是从细胞提供者的数据库中获取并下载目标上的滚动记录,而不必在每个目标设备上部署恶意软件。
Div表示,黑客无形中采取行动。“他们不懂手机就知道他们的一切,”他说。
研究人员发现,黑客通过利用互联网连接的网络服务器上的漏洞进入服务提供商的内部网络,从而进入了一个蜂窝网络。从那里,黑客继续利用他们发现的每台机器窃取凭据以获得更深入的访问权限。
“你可以直接看到他们知道自己在追求什么,”Cybereason安全研究负责人Amit Serper说。“他们将利用一台可通过互联网公开访问的机器,从该机器中转储凭据,使用从第一台机器中窃取的凭据,并多次重复整个过程。”
一旦黑客获得对域控制器的访问权限,黑客就可以控制整个网络。“一切都完全归属,”塞尔珀说。
通过访问小区提供商的呼叫详细记录库,黑客压缩并泄露了目标数据 - 几百千兆字节 - 相当于大量记录 - 可能每周数周或数月。
“手机向网络发送和接收的每一位原始数据都存在,”Serper说。
每次黑客入侵时,他们都会进行更多的侦察和网络映射,以“更好地了解网络”,Cylereason研究人员之一的Mor Levi说,他发现并分析了黑客操作。黑客一度在一个小区提供商的受感染服务器上创建了一个虚拟专用网络连接,这样他们就可以通过隧道进入网络并轻松地从中断位置,而不必每次都“重新发明轮子”,她说。
研究人员表示,黑客攻击其他网络的速度更快,效率更高,因为他们已经了解了类似的小区提供商的网络。
Div表示,由于攻击持续进行,该公司不会指出蜂窝网络 - 只有一些是大型提供商,而较小的公司处于“独特而有趣”的位置,可能每个都是黑客的战略目标。Cybereason表示尚未看到黑客瞄准北美供应商,但表示情况仍然“不稳定”且持续存在。该公司公布了其调查结果,以确定对持续入侵的警报。
该公司也没有说出目标个人的名字。“我们开始了,然后我们停了下来,”当公司意识到黑客行动的敏感性和严重性时,Div说道。
Cybereason确实表示黑客得到了一个民族国家支持的“极高概率”,但研究人员不愿明确地指责这一点。
工具和技术 - 例如黑客使用的恶意软件 - 似乎是“教科书APT 10”,指的是一个被认为是由中国支持的黑客组织,但Div表示它要么是APT 10,要么是某个人想要的我们上市并说它是[APT 10]。“
领取专属 10元无门槛券
私享最新 技术干货