作者:约瑟夫·门恩
旧金山:一个黑客组织涉嫌与
中国他们潜入世界各地的移动电话网络,使用专门的工具从电信运营商那里获取通话记录和短信
美国网络安全公司周二说。
CrowdStrike该组织被称为“光盆地”(LightBasin),至少从2016年就开始行动,但最近被发现使用的工具是迄今为止发现的最复杂的工具之一。
长期以来,电信公司一直是民族国家的首要目标,来自中国、俄罗斯、伊朗和其他国家的攻击或企图都是如此。美国还要求获得通话记录,这些记录显示了哪些号码相互呼叫、频率和时长。
CrowdStrike高级副总裁
亚当•迈耶斯他说,他的公司通过回应多个国家的事件收集了这些信息,但他拒绝透露这些国家的名字。该公司周二公布了技术细节,以便其他公司检查类似的攻击。
迈耶斯说,这些程序可以不引人注目地检索特定数据。“我从未见过这种程度的专门工具,”他告诉路透社。
迈耶斯说,他的团队并没有指责中国政府指挥了黑客组织的攻击。但他说,这些攻击与中国有关,包括依赖汉语拼音的密码学,以及与中国政府以前的攻击类似的技术。
中国驻华盛顿大使馆没有回应路透社的提问。
记者要求美国对此事发表评论
网络安全美国基础设施安全局(Infrastructure Security Agency)表示,他们已经了解了CrowdStrike的报告,并将继续与美国航空公司密切合作。
一名官员通过发言人表示:“这份报告反映了大小组织面临的持续网络安全风险,以及采取一致行动的必要性。”
常识性步骤包括实施多因素身份验证、打补丁、更新软件、部署威胁检测功能以及维护事件响应计划。”
这些发现强调了提供通信骨干的主要网络的脆弱性,并有助于解释对强大的端到端加密的需求日益增长,而网络以及任何访问这些网络的人都无法破译。
![\"China-linked](\"https:\/\/st.etb2bimg.com\/Themes\/Release\/images\/responsive\/ettelecom-default.jpg\")
<\/figure>By Joseph Menn<\/strong>
