網絡安全公司「火眼」(FireEye)最新報告顯示,與中共政府有關聯的中國黑客組織APT41利用其新開發的「MESSAGETAP」軟件,在一次有針對性的行動中,竊取了成千上萬的外國用戶手機短信。

此外,該組織還能夠獲取通話紀錄。受害者往往不知情。

黑客來自中共政府支持的APT41

火眼在周四(10月31日)發佈的一份報告中說,這些黑客屬於「先進持續性威脅41」(簡稱APT41)黑客組織。

火眼公司表示,APT41早在2012年就開始執行受中共政府支持的網絡間諜任務和對金融機構的入侵,這些行動一直持續到現在。火眼公司在今年又發覺該APT41使用了「MESSAGETAP」惡意軟件,後者使黑客行為激增。在2019年火眼網絡防禦峰會上,與會者公開討論了MESSAGETAP的威脅。

APT41新開發的間諜軟件MESSAGETAP

APT41通過在海外通訊供應商的服務器中植入其最新間諜軟件「MESSAGETAP」,利用事先輸入的手機號碼和國際移動用戶識別碼(IMSI),竊取成千上萬海外手機用戶發送的短信。

火眼稱,APT41開發的「MESSAGETAP」旨在支持中共政府的間諜行動。該公司不願透露受到影響的個人和通訊供應商的名稱和地點,僅表示這些通訊供應商所在的國家通常都是中國(共)的戰略競爭對手。

火眼高級實踐主管史蒂文・斯通(Steven Stone)說,已知的受害人不包括美國政府官員。

斯通說,由於使用MESSAGETAP,使得與間諜有關的竊取和入侵行為的規模擴大,這是新的情況。

火眼說,這個間諜軟件的程序設計旨在捕獲包含與中共政府不符的政治領導人,軍事和情報組織以及政治運動有關的消息。

MESSAGETAP是通過關鍵詞來撲捉手機短信通訊的。斯通表示,在這次入侵中,成千上萬的手機號碼成為監控的目標,包括中國(共)可能感興趣的一些高級外國人員。

「任何短信(SMS)如果具有事先列出清單中所含的關鍵詞,比如政治領袖姓名,軍事機構和情報機構的名稱,以及與中國(共)政府作對的政治運動的名稱等,都被竊取。」斯通說。

獲取通話紀錄

火眼表示,黑客除了截獲短信信息外,還竊取了特定個體的詳細通話紀錄,並獲取與他們互動的對方電話號碼,通話長度和次數。

火眼公司說,香港今年夏天開始爆發抗議活動,APT41組織開始使用MESSAGETAP惡意軟件。

火眼說,他們發現APT41在今年瞄準了4家電信公司,以及一些主要旅行服務商和醫療保險提供商,但該公司沒有披露這些受害單位的名稱,也沒有說明黑客如何滲透到電信提供商的網絡。

通過加密可減輕威脅

火眼警告,用戶個人與團體必須要意識到,未加密的通訊數據在他們手機通訊鏈上游的幾個層級有可能被攔截。這對異見人士、記者和處理高度敏感信息的官員等被高度關注目標人士來說尤其重要。

火眼稱,MESSAGETAP惡意軟件能夠在目標不知道的情況下收集其有關目標的數據。

「如果你是這些目標中的一個,你就不會知道你的短信通訊正在被人從你的手機上拿走,因為你的手機並沒有被(病毒)感染。」斯通說。

但火眼也稱,MESSAGETA無法讀取通過終端對終端加密應用程式(如WhatsApp和iMessage)發送的消息。

美國正試圖說服盟國政府不要讓華為等中國電信設備參與5G網絡建設,因為這對國家安全構成威脅。

美國政府已經禁止政府機構和承包商使用華為和中興通訊提供的設備。目前,美國政府正在尋求在獲得聯邦資助的電信項目中禁止與華為和中興合作。#