中国骇客锁定电信业者发动攻击,从而进行间谍活动的情况,这几个星期以来不断浮出台面,最近一波是,这些骇客拥有广泛的电信网路知识,甚至相当熟悉各家电信业者之间如何互相连结,而能够在成功渗透部分电信伺服器后,进一步对其他地区的供应商下手。
该组织使用支援电信行动网路的通讯协定,像是模拟GSM通讯协定来启用C2,或是透过开发工具接收行动用户资讯、通话中继资料,以及简讯文字。
究竟这些骇客的目的为何?研究人员认为,很有可能是从事情报收集。由于这群骇客过往专门针对南亚和非洲的电信业者,他们推测这些区域将是主要的攻击目标。研究人员也特别提及,这些骇客的攻击目标与国家利益一致的情况,因为,受害电信业者都位于中国推动一带一路(缩写为B&R或BRI)的国家。