(中央社華盛頓31日電)資安公司「火眼」今日披露,一群中國駭客透過在電信商的伺服器植入監視軟體,攔截內容提到和中國政府立場不同者的簡訊,受害電信商位在「一向是中國戰略對手」的國家。
▲傳中國駭客入侵數家電信商監看簡訊。(示意圖/翻攝自Pixabay)
火眼(FireEye)今日發布報告指出,這群中國駭客屬於駭客團體「ATP(進階持續性威脅,Advanced Persistent Threat)41」,曾從事中國政府指使的間諜行動,且過去10年多數時間從事監視和網路犯罪行為。
報告表示,這群中國駭客發動鎖定目標的攻擊行動,攔截大量外國人的簡訊。部分鎖定對象是「高價值」目標,且全部對象都是依據他們的電話號碼和每支手機獨有的「國際移動用戶辨識碼」(IMSI)挑選。
火眼不願指認受害者和被駭電信商的身分、特徵和所在地點,僅表示駭客使用的間諜軟體專門攔截的簡訊,內容提及與中國政府立場不同的政治領袖、軍事情報組織和政治運動。
火眼的進階攻擊部主管史東(Steven Stone)表示,已知的被攻擊目標並沒有美國政府官員。
火眼將這群駭客使用的惡意軟體稱為「簡訊監聽器」(MESSAGETAP),它能夠在受害者不知情下收集資訊,但無法閱讀透過「端對端加密」(E2EE)應用程式傳送的訊息,例如WhatsApp和iMessage。
史東說:「如果你是被鎖定的目標,並不會知道你的簡訊被攔截,因為你的手機並未被植入惡意軟體。」火眼還說,這群駭客也竊取特定人士的詳細通話紀錄,以取得和這些人有互動的電話號碼、通話長度和通話時間。
火眼指出,APT41今年夏天開始使用「簡訊監聽器」,大約是香港展開反送中抗議運動的同時。火眼說,自從他們發現這起駭客攻擊後,有「數家」電信商遭到惡意軟體鎖定。
火眼並未指明被駭設備的製造商,也未詳細說明駭客如何入侵電信商的網路。
火眼表示,他們觀察到APT41今年鎖定4家電信商,以及部分國家的主要旅遊服務單位和醫療機構。但火眼未指明是哪些國家。
美聯社以電子郵件向華府中國大使館的一名政府代表詢問此事,尚未接獲回應。