據(jù)報(bào)道黑客多年來一直竊取十幾家全球運(yùn)營商的通話記錄

總部位于波士頓的網(wǎng)絡(luò)安全公司Cyber??eason的研究人員進(jìn)行的一項(xiàng)調(diào)查顯示，黑客已經(jīng)進(jìn)入亞洲，非洲，歐洲和中東的10多個(gè)蜂窩網(wǎng)絡(luò)。“大規(guī)模”的網(wǎng)絡(luò)活動(dòng)涉及竊取大量敏感數(shù)據(jù)，包括通話記錄和地理定位數(shù)據(jù)。

根據(jù)Cyber??eason的安全研究人員的說法，黑客通過利用其公共Web服務(wù)器上的漏洞訪問內(nèi)部網(wǎng)絡(luò)，成功打入了大約十幾家運(yùn)營商。然后，他們嘗試在被盜憑證的幫助下訪問網(wǎng)絡(luò)上的其他計(jì)算機(jī)，直到他們最終進(jìn)入域控制器。訪問域控制器不僅可以讓黑客訪問呼叫詳細(xì)記錄數(shù)據(jù)庫，還可以讓他們控制整個(gè)網(wǎng)絡(luò)。有趣的是，黑客在一個(gè)案例中獲得了數(shù)百GB的數(shù)據(jù)，這些數(shù)據(jù)涉及一個(gè)大約20個(gè)蜂窩提供商客戶的小組，指向有針對(duì)性的監(jiān)控。

他們將利用一臺(tái)可通過互聯(lián)網(wǎng)公開訪問的計(jì)算機(jī)，從該計(jì)算機(jī)轉(zhuǎn)儲(chǔ)憑據(jù)，使用從第一臺(tái)計(jì)算機(jī)中竊取的憑據(jù)，并多次重復(fù)整個(gè)過程。

雖然Cyber??eason在一年前首次發(fā)現(xiàn)了網(wǎng)絡(luò)活動(dòng)，但該公司表示這些攻擊已經(jīng)發(fā)生了七年。黑客使用的工具似乎暗示了與APT10黑客組織的聯(lián)系。Cyber??eason認(rèn)為，黑客也可能試圖將APT10定位為罪魁禍?zhǔn)?，因?yàn)檫@些工具可供所有人公開使用。

鑒于該問題的敏感性，該公司尚未將任何已被黑客攻擊的蜂窩網(wǎng)絡(luò)命名。但是，它確實(shí)接觸到受影響的網(wǎng)絡(luò)，并建議他們實(shí)施一些修復(fù)措施，以確保黑客無法再次侵入其內(nèi)部網(wǎng)絡(luò)。即使黑客繼續(xù)攻擊更多公司，Cyber??eason的研究人員還沒有發(fā)現(xiàn)任何黑客試圖攻擊北美航空公司的事例。