建站教学网,让你建站更便捷和轻松!
您当前的位置:首页 > IT技术之家

黑客从十个国家的网络窃取了七年的手机记录!

来源:网络整理  时间:2019-06-25 18:00:49

中国黑客联盟安全研究人员援引外国媒体的报道称,他们发现了一起大规模黑客活动,包括窃取被黑客侵入的网络提供商的电话记录,以便对目标人群进行有针对性的监控。

到目前为止,黑客在过去7年中系统地进入了全世界10多个蜂窝网络,以获取至少20个人的大量通话记录-包括通话的时间和日期以及他们的手机位置。

总部位于波士顿的GoodGoodHack研究人员发现了这一举动,并与TechCrunch分享了他们的发现。

他说,黑客可以使用通话记录来跟踪黑客电信公司的任何客户的实际位置。

Liondiv是GoodGoodHack的联合创始人和首席执行官,他告诉TechCrunch,这是一次“大规模”黑客活动。

呼叫详细信息记录(CDR)是任何情报收集工作的王冠。

这些呼叫记录是电话提供商为将呼叫和消息从一个人连接到另一个人而生成的非常详细的元数据日志。

虽然他们不包括电话录音或信息内容,他们可以提供一个人的生活的详细了解。

多年来,美国国家安全局(NationalSecurityAgency)一直在争论不休地从AT&Amp;T;和Verizon(TechCrunch的所有者)等手机供应商那里收集美国人的电话记录,尽管这种做法的合法性值得怀疑。

GoodGoodHack的研究人员说,他们在一年前首次发现了这些攻击。

在此之前和之后,黑客进入一个又一个的蜂窝提供商,以获得对网络的连续和连续的访问。

研究人员认为,他们的目标是从蜂窝提供商的数据库中获取和下载目标上的滚动记录,而不在每个目标设备上部署恶意软件。

Div说黑客实际上采取了行动。

他说:“当他们不懂手机的时候,他们知道所有关于他们的事情。”

研究人员发现,黑客利用连接到互联网的网络服务器的漏洞进入服务提供商的内部网络,从而进入蜂窝网络。

从那里,黑客继续使用他们发现的每一台机器来窃取凭证,以便进行更深入的访问。

“你可以直接看到,他们知道他们在追求什么,”GoodGoodHack安全研究负责人阿米特·塞珀(Amit Serper)说。

他们将使用可通过Internet公开访问的计算机,从该计算机传输凭据,使用从第一台计算机窃取的凭据,并多次重复整个过程。

一旦黑客获得对域控制器的访问权,黑客网站就可以控制整个网络。

“一切都属于我,”斯珀伯说。

通过访问手机提供商的呼叫详细信息记录库,黑客压缩并泄露了目标数据-数百GB-相当于大量的记录-可能每周几周或几个月。

“移动电话发送和接收到网络的每一位原始数据都存在,”Serper说。

发现并分析黑客操作的Cylereason研究人员Mor Levi说,每次黑客入侵时,他们都会进行更多的侦察和网络映射,以“更好地了解网络”。

她说,黑客曾经在一家手机提供商的受感染服务器上创建了一个虚拟专用网络连接,这样他们就可以通过隧道进入网络,并轻松地从中断点获得连接,而不必每次都“重新发明轮子”。

研究人员说,黑客攻击其他网络的速度更快、效率更高,因为他们已经知道类似蜂窝供应商的网络。

Div说,随着攻击的继续,该公司不会指出蜂窝网络-只有一些是大型提供商,而较小的公司位于“独特而有趣”的位置,每一家都可能成为黑客的战略目标。

GoodGoodHack表示,该公司尚未看到针对北美供应商的黑客,但表示情况仍“不稳定”,且持续存在。

该公司公布了调查结果,以确定是否有可能继续入侵。

该公司也没有透露目标个人的姓名。

当Div意识到黑客攻击的敏感性和严重性时,Div说,“我们开始了,然后我们停止了。”

GoodGoodHack确实表示,黑客“很有可能”得到一个民族国家的支持,但研究人员不愿明确地指责这一点。

工具和技术-比如黑客使用的恶意软件-似乎是“教科书上的APT 10”,指的是据信得到中国支持的黑客组织,但Div表示,它要么是APT 10,要么是有人希望我们上市,并称这是(APT 10)。

责任编辑:阿强

免责声明:建站教学网内容来源于本网和互联网,如媒体、公司、企业或个人对该部分主张知识产权,请与本站联系,本网站将迅速采取适当措施,否则,与之有关的知识产权纠纷本网站不承担任何责任。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
CopyRight 2008-2019, JZREAD.COM, Inc. All Rights Reserved
皖ICP备09015033号