中国のスパイ集団が、ヨーロッパを含む数カ国の携帯電話事業者約10社をハッキングした。したがって、彼らはこれらの通信事業者とその加入者、特に個人や企業に関する機密データにアクセスすることができました。
場所、メッセージ、電話、すべてが最悪ですスマホを通じて監視される。セキュリティ研究者は、ハッカーが目的を達成するために必ずしもあなたの携帯電話にアクセスする必要はないことを示しました。大規模なスパイ活動の一環として、直接アクセスすることも可能です。携帯電話会社。
サイバーセキュリティ: 数カ国で数十の携帯電話会社がハッキングされる
こうしてハッカーたちは世界中の約10社の事業者のインフラへの侵入に成功したとサイバーリーズン社の研究者は説明する。彼らは、これは洗練されたものであるが、高度に標的を絞ったスパイ活動であり、すべての手がかりは中国に遡ると主張している。
Cybereason のサービスを使用しているオペレーターが関与したある事件では、ハッカーが次のことを行うことができることを研究者が発見しました。企業ネットワークにアクセスし、ギガバイトのメタデータを抽出する間違いなく政治家やビジネスリーダーら20名と正確につながっている。
この侵入を成功させるために、ハッカーたちは「PoisonIvy」スパイウェアや「Nbtscan」サーバースキャナーなどのさまざまな強力なツールを使用しましたが、これらはすべて、政府との関連が強く疑われたAPT10と呼ばれる中国ハッカーグループが関与した以前の攻撃に関連していました。中王国の。ハッカーは独自の VPN システムをネットワーク上にインストールし、暗号化された接続を介して自由にネットワークに侵入できるようにしました。
したがって、スパイは、次の情報が含まれる「CDR データベース」(Call Detail Redord)にアクセスすることができました。加入者の使用状況、特に発着信に関連する機密データ、中継アンテナを介してその位置を確認します。調査の著者らがサイトに説明しているように、研究者らは調査を続け、少なくとも9社の他の携帯電話事業者もスパイの標的になっていたという証拠を発見した。有線。
また、これらの攻撃は中国から発信され、少なくとも2017年以降に展開されていると高い確信度で結論づけたと主張している。被害者のオペレーターに関しては、セキュリティ会社は身元を明らかにすることを望まず、肯定することに満足している。彼らはヨーロッパ、アジア、アフリカだけでなく中東にも位置しています。フランスは潜在的に懸念しているが、これを裏付けるものは何もない。アメリカ企業に対するスパイ行為を示す目に見える証拠はない。
ソース :サイバーリーズン