美国网络攻击事件调查-美国网络实施攻击

hacker|
216

西工大被美国网络攻击又一重要细节曝光!“饮茶”又是什么东西?

9月5日中国相关部门对外界宣布西工大被美国网络攻击的一个重要细节,就是美国国家安全局(NSA)特定入侵行动办公室(TAO)利用41种网络武器进攻西北工业大学的网络。其中“饮茶”是一种嗅探窃密类网络武器,在其中起了重要作用。

TAO将“饮茶”植入西工大的内部网络服务器中,窃取了内部网络远程管理和文件传输的密码。获得登录密码之后,获得了西工大内网的访问权限,“饮茶”向内网移动。继续潜伏在内网中,向其他更高访问权限的服务器投放窃密类,隐蔽消痕类网络武器。一步一步的获取更高的访问权限。造成西工大的数据大批量持续性的失窃。

“饮茶”不仅有窃取服务器的登录密码等功能,还有很强的隐蔽性还有环境适应性。在侵入服务器中,“饮茶”会将自己伪装成系统的服务进程,采用模块化的方式,分段投送恶意负债,很难发现它。“饮茶”还能实时监视服务器和后台的操作系统端的输入,还能截取各种权限的用户名密码。并且还能够在获取了登录权限之后,向更高的服务器和网络发起扩散和进攻。

美国多次对其他国家的网络进行进攻,窃取他国的机密信息。并且专家分析“饮茶”还可以与其他网络武器进行集成联动,在这次对西工大的窃取行动中,就与Bvp47木马程序其他组件配合实施联合攻击。将自己藏在网络中,窃听并窃取账号密码,将“成果”送回美国。

专家指出网络安全是国家安全的的重要组成部分,网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。我们需要建立属于中国独立自主的网络防护能力。

“蜂巢”汹涌 #美进行全球网络攻击#

“蜂巢”汹涌 #美进行全球网络攻击#

“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”

一、前言

4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。

这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。

为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。

对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。

我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。

二、蜂巢正在监听全球

近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。

根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。

这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。

三、网络战的威力不可小视

正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。

早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。

2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。

另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。

例如在3月初,乌克兰国防战略中心展示了在网络战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在网络战中处于下风。

此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯政府机构和组织为目标,陆续攻

西工大遭受美国网络攻击调查报告发布攻击者身份查明,大家是如何看待的呢?

6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令,以“合法”身份进入运营商网络,随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析,对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间,该时段对应着美国东部时间9时至16时,属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三,分析美国特有的节

假日,发现美国的“阵亡将士纪念日”放假3天,美国“独立日”放假1天,在这四天中攻击方没有

实施任何攻击窃密行动。第四,长时间对攻击行为密切跟踪发现,在历年圣诞节期间,所有网络攻

击活动都处于静默状态。科技成为武器,科学家的国界概念就更明显了,美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统,这是在看不见的战场对中国实施网络空间作战,美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话,这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服,黑山,克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息,从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动,这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位,中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑,这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序,沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器,

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告,美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司,而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全,毫无愧色的对中国大学进行黑客犯罪行动,一切都是那么美国。 

作为回应,我们公布了美国黑客帝国犯罪链条,下一步中国会推出相应的防御机制和反击系统,中国的网军也不是吃素的,美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器,秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿,西安市碑林区警方推动立案程序,下一步是移送西安市检察院申请逮捕令,十三名攻击西北工业大学黑客身份确认,他们将是中国司法程序启动后全球通缉令对象,美国中情局负责人将收到中国警方传唤公文,美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪,中国法律是明确程序和法律处罚后果的,美国中情局不享有外交豁免权。

综合而言,机关算尽太聪明,反误了卿卿性命,美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹,中国具备防御和反击及进攻综合能力,美国已经开了第一枪,中国的依法依规反击,美国准备好了吗?

针对网络攻击行为,受攻击国采取相应的网络自卫措施时,不外乎两种途径,针对敌方网络攻击,通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施,通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

黑客、黑手、黑势力,美国网络攻击何时休?

黑客攻击,频繁出现美国对我们网络的攻击不会停滞,应该说一直都会有,以前也有,现在也有,未来更会有这种完全停止,那不可能的。除非说双方的实力差距大到一定程度,显然这个在未来几十年应该比较困难。

对方之所以频繁的黑客攻击我们的网络,就是因为对方想获取一些我们网络状况内有效的信息,通过数据分析的方式得到一些有用的东西。可能说对方获取的100次信息里面一次有用的都没有,但是没关系,1000次里面有一次有用的就可以了,瞎猫碰上死耗子次数多了也总能碰到吧。对方之所以频繁这么做,是因为双方的关系从历史到现在分分合合,一直都不算特别融洽,整体的利益立场它就是冲突的。

也因为对方现在采用军事政治经济等方面的时候,能对我们攻击,作用已经不是那么大的。以前对方敢光明正大的出兵,现在对方还敢吗?双方军事上可能有一些差距,但是绝对大不到那种碾压的程度,对彼此来说这都不是一个很好的选择,之后不就选择经济大了吗,贸易战打了那么久,那实际上也没取得什么好成果,就是伤敌1000自损800,然后现在就搞文化入侵。比如说现在某些年轻人的三观明显都不对,他就觉得是受到某些因素的影响呢,答案不言而喻。

文化入侵的同时网络攻击也不会停止,因为很显然其他的手段对方已经不能轻易采用了军事的手段不敢动,经济的手段双方势均力敌,没什么太大好处,政治上孤立我们那是早就有的了,一直实施的。现在网络越来越发达了,网络记载了越来越多有效的信息网络攻击自然就是他们说必定会选这个的事情了。

0条大神的评论

发表评论