透過許多營運商網路傳遞的簡訊受到一群被指控與中國政府有直接聯繫的駭客的監視。駭客開發了一種新型惡意軟體,能夠滲透行動營運商的系統並恢復來自任何訂戶的訊息。據安全公司 FireEye 稱,中國已使用該工具透過特定關鍵字監視敵國的消息。
受洗資訊採集器,該工具的開發是為了支持中國建立的間諜系統。41 月其背後的駭客組織被指控受到中國政府的資助。據 FireEye 稱,間諜活動於 2012 年開始,目前仍在進行中。 MESSAGETAP 是在 2019 年對一家電信網路供應商進行調查時在 Linux 伺服器中發現的。
簡訊:駭客開發了一種為中國謀利的間諜工具
這些 Linux 伺服器充當 SMSC(簡訊服務中心),負責將訊息路由到收件者。系統中識別的工具允許根據特定關鍵字提取短信內容並存儲。其他資訊也從伺服器中提取,包括訊息發送者和接收者的電話號碼。
FireEye 並未透露這次間諜活動的目標族群,只是表示過濾的關鍵字清單包含可能被中國情報部門使用的地緣政治利益元素。該安全公司還聲稱已確定領導人、政治團體甚至軍事組織的名字來自敵視中國政府的國家。如果訊息包含這些關鍵字,MESSAGETAP 會將其保存在 CSV 檔案中,然後將其傳輸給該工具的作者。
另請閱讀:中國在一些遊客的智慧型手機中安裝了Android間諜惡意軟體
這不是第一次這種間諜活動歸咎於中國。 FireEye 相信這一趨勢將持續到未來,並敦促營運商和電信服務供應商意識到其係統多個層級上未加密資料攔截的風險。
來源 :火眼
