綜合路透社及《華爾街日報》報導,總部位於波士頓的網路安全公司Cybereason在最新報告中說,這場持續多年的網路入侵行動遍及亞洲、歐洲、非洲和中東等地區,受害者至少有20位,包括軍官、異議分子、間諜和執法人員,所有人都與中共政權有關聯。
Cybereason稱其追蹤的一系列網路攻擊活動最早始於2018年,且駭客留下的數位足跡都指向受中共公安部指揮的駭客組織「APT10」,或者是使用類似APT10網路攻擊方式的入侵者。
Cybereason將中共的駭客行動稱為「Operation Soft Cell」,其執行長迪夫(Lior Div)上個週末親自向全球20多家電信業者簡報了這起事件。迪夫說:「這種跨國追蹤任一受害者數據的大規模間諜活動前所未有。」
迪夫告訴路透社,這種複雜的網路駭客行動不是來自一個犯罪集團,「而是一個有能力做這種攻擊的政府」。Cybereason相信,該攻擊行為來自中國大陸,因為他們不僅找到一個軟體,還發現該APT10所使用的其他5種工具。
Cybereason表示,這個「Operation Soft Cell」行動不涉及即時監聽,駭客沒有竊聽電話或竊取即時通訊內容,只是下載目標人士的行動軌跡及聯繫對象等數據紀錄;對外國情報機構來說,這是了解某些特定人物日常行蹤或與密切友人互動情形的重要訊息。
據Cybreason的報告,這些駭客行動精準,通過傳統的魚叉式網路釣魚電子郵件和其他方式入侵電信業的網路。入侵系統後,駭客竊取登錄憑證,確認要登入的電腦或帳戶。他們還利用建立管理帳戶來隱藏自己的身分,使用虛擬專用網路(VPN)掩蓋行蹤,偽裝成電信商的雇員。
迪夫表示,一些電信公司已向用戶告知了這個入侵事件,不過目前不清楚是否所有公司都已這麼做。Cybereason出於隱私考慮,沒有提供受害者的姓名或電信商的名稱。
網路安全專家和人權活動人士表示,中共經常透用數位和派人追蹤的方式,蒐集海外異議分子和其他目標人士的訊息。
中共外交部發言人週二(6月25日)表示,不知道有這份報告。◇