骇客(图片来源:Adobe Stock)
【看中国2019年6月26日讯】(看中国记者忆文编译)一名网络安全公司的研究人员周二(6月25日)表示,骇客已经闯入了全球十几家电信公司的系统,并收集了大量的个人和企业数据,这与之前中国(中共)的网络间谍活动的有关。
据CNBC报导,美国-以色列网络安全公司Cybereason的调查人员表示,袭击者已经破坏了30多个国家的公司,旨在收集政府、执法和政治人物的个人信息。
Cybereason首席执行官迪夫(Lior Div)告诉路透社“关于这种(攻击的)复杂程度,它不是一个犯罪集团。这是一个有能力做这种攻击的政府。”
中国一再否认参与任何黑客活动。
Cybereason拒绝透露受到影响的公司或其所在国家的名称,但熟悉中国骇客行动的人士表示,北京越来越多地针对西欧的电信公司。
西方国家已开始呼吁北京采取行动,并警告中国骇客已破坏了世界各地的公司和政府机构,窃取了有价值的商业机密和个人数据用于间谍活动。
迪夫表示,他的团队在过去九个月中发现的这一最新活动破坏了部分被攻击目标的内部IT网络,允许攻击者定制基础结构,并窃取大量数据。
在某些情况下,骇客设法破坏了被攻击目标的整个活动目录,使他们能够访问组织中的每个用户名和密码。他们还掌握了个人数据,包括账单信息和通话记录。
“他们建立了一个完美的间谍环境,”曾经担任国以色列军事情报部门8200指挥官的迪夫说。
“他们可以随心所欲地获取他们感兴趣的目标信息。”
Cybereason称,攻击者使用的多种工具以前曾被一个名为APT10的中国骇客组织使用。
美国于去年12月起诉了两名APT10成员,并与其他西方国家一起谴责该组织攻击全球科技公司,窃取知识产权。
此前,Cybereason曾表示,它发现并怀疑袭击事件来自中国或伊朗,但确无法确定。
Cybereason说:“与过去相反,这次我们肯定地说这次袭击来自中国(中共)。”
“我们设法找到了不仅仅是一个软件,我们设法找到了这个特定群体使用的五种以上不同的工具,”迪夫说。