CrowdStrike表示,這個被稱為「LightBasin」的組織至少從2016年就開始行動,但最近發現,該組織使用了迄今所知最複雜的工具之一。
CrowdStrike週二發布的報告稱,駭客瞄準的數據性質與「訊號情報機構」(負責通訊安全的情報機構)感興趣的訊息可能一樣。報告稱,CrowdStrike的情報評估認為,LightBasin是有針對性的入侵者,將繼續瞄準電信商。該評估有很高的可信度。
CrowdStrike說,LightBasin有能力識別各種品牌的電信產品,並為各種架構編制工具,這可能表明它有強大的研發能力,來瞄準電信網絡中常見特定供應商的基礎設施;這種能力也與訊號情報機構一樣。
路透社報導,CrowdStrike高級副總裁邁耶斯(Adam Meyers)說,多個國家發生此類事件,但他拒絕透露具體是哪些國家。該公司週二發表了含有技術細節的相關報告,好讓其他公司也檢查類似的攻擊。
邁耶斯對路透社說,這些程式可以檢索特定數據而不被發現,「我從未見過這種程度的專用工具」。
邁耶斯說,他的團隊並不是在指控北京指揮了駭客組織的攻擊。但他表示,這些攻擊與中國有關,包括使用漢語拼音語音版本的密碼,及使用類似中共政府先前網路攻擊的技術。
美國網路安全和基礎設施安全局在回應路透社的置評請求時表示,已對CrowdStrike的報告有所了解,並將繼續與美國電信商密切合作。
CyberScoop援引邁耶斯的話報導,人們使用手機時往往不會想到,手機運作需要整個基礎設施的支持,而這種基礎設施並非絕對安全。◇