通过许多运营商网络传递的短信受到一群被指控与中国政府有直接联系的黑客的监视。黑客开发了一种新型恶意软件,能够渗透移动运营商的系统并恢复来自任何订户的消息。据安全公司 FireEye 称,中国已使用该工具通过特定关键字监视敌国的消息。
受洗信息采集器,该工具的开发是为了支持中国建立的间谍系统。41 月其背后的黑客组织被指控受到中国政府的资助。据 FireEye 称,间谍活动于 2012 年开始,目前仍在进行中。 MESSAGETAP 是在 2019 年对一家电信网络提供商进行调查时在 Linux 服务器中发现的。
短信:黑客开发了一种为中国谋利的间谍工具
这些 Linux 服务器充当 SMSC(短消息服务中心),负责将消息路由到收件人。系统中识别的工具允许提取短信内容并根据特定关键词存储。其他信息也从服务器中提取,包括消息发送者和接收者的电话号码。
FireEye 没有透露这次间谍活动的目标人群,只是表示过滤的关键字列表包含可能被中国情报部门使用的地缘政治利益元素。该安全公司还声称已确定领导人、政治团体甚至军事组织的名字来自敌视中国政府的国家。如果消息包含这些关键字,MESSAGETAP 会将其保存在 CSV 文件中,然后将其传输给该工具的作者。
另请阅读:中国在一些游客的智能手机中安装了Android间谍恶意软件
这不是第一次这种间谍活动归咎于中国。 FireEye 相信这一趋势将持续到未来,并敦促运营商和电信服务提供商意识到其系统多个级别上未加密数据拦截的风险。
来源 :火眼
