ハッカーは何十年にもわたって世界中の通信事業者から通話記録を盗んでいると伝えられています

画像クレジット：Pixabay

知っておくべきこと

• Cyber​​easonは、7年にわたって携帯電話ネットワークを標的にした大規模なサイバースパイ活動を発見しました。
• これまでに十数個のセルラーネットワークがハッキングされており、ハッカーが大量の機密データを盗むことができます。
• サイバーセキュリティ会社は、ハッカーが国民国家に支援される「非常に高い確率」があると信じています。

ボストンに拠点を置くサイバーセキュリティ企業であるCyber​​easonの研究者が実施した調査では、ハッカーがアジア、アフリカ、ヨーロッパ、中東の10を超えるセルラーネットワークに侵入していることが明らかになりました。 「大規模」なサイバーes報活動には、通話記録や地理位置情報データなど、膨大な量の機密データを盗むことが含まれていました。

Cyber​​easonのセキュリティ研究者によると、ハッカーは、パブリックネットワークサーバーの脆弱性を悪用して内部ネットワークにアクセスすることで、約12のキャリアに侵入しました。 その後、最終的にドメインコントローラーに到達するまで、盗まれた資格情報を使用して、ネットワーク上の他のコンピューターにアクセスしようとしました。 ドメインコントローラにアクセスすると、ハッカーは通話詳細記録データベースにアクセスできるだけでなく、ネットワーク全体を制御できます。 興味深いことに、ハッカーは携帯電話プロバイダーの約20人の顧客からなる小さなグループに関する数百ギガバイトのデータを取得し、標的監視を指しています。

インターネットを介して公開されている1台のマシンを悪用し、そのマシンから資格情報をダンプし、最初のマシンから盗んだ資格情報を使用して、プロセス全体を数回繰り返します。

Cyber​​easonは1年前に初めてサイバーes報活動を検出しましたが、同社は攻撃が7年間続いていると言います。 ハッカーが使用するツールは、中国のAPT10ハッキンググループとの関係を示唆しているようです。 Cyber​​easonは、ハッカーがAPT10を犯人としてフレーム化しようとしている可能性もあると考えています。これらのツールは誰でも公開されているからです。

問題の繊細さを考えると、同社はハッカーの標的にされたセルネットワークに名前を付けていない。 ただし、影響を受けたネットワークに連絡し、ハッカーが再び内部ネットワークに侵入できないようにするために、いくつかの修正を実装することを推奨しました。 ハッカーはさらに多くの企業を攻撃し続けていますが、Cyber​​easonの研究者は、北米のキャリアを攻撃しようとするハッカーの事例をまだ発見していません。

中国と米国は、日本でのG20会議に先立って貿易協議を再開することに合意しているが、米国政府は、ファーウェイなどの中国の機器メーカーが国家安全保障上のリスクをもたらすと主張している。 Huaweiが中国のスパイ代理店と協力していると非難した後、トランプ政権は先月大統領令を最終的に発行し、米国企業が企業リストに掲載された企業と取引することを禁止しました。 禁止は一時的に緩和されましたが、8月20日に完全に施行される予定です。

リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。