|
|
今年6月,中国西北工业大学发布公开声明称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国家安全局下属的特定入侵行动办公室。
通过漏洞的方式去批量地对网络当中的设备或者说一段IP进行这种批量的投漏洞、投病毒,从而获取相关的权限,这个是可以做到自动化的。它后续需要进行潜伏,进行长期控制,并且需要有针对性地去窃取相关的这种文件。这个过程中是背后需要有人来操作,来指定到底去窃取什么去做什么,以及最后在撤退的时候需要销毁,那么这个过程其实都是由人在背后去控制的,那么这个过程其实是属于半自动化。
技术团队发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)经过长期的精心准备,使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。
进入到这些服务器之后,它会对网络流量进行劫持,那么采用这种中间人攻击的方式,把其他的武器投送到西北工业大学内网的主机或者服务器上,投送成功之后,尤其是投送持久控制类武器之后,可以说获得了西北工业大学内网的访问权。
报告显示,特定入侵行动办公室通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
它控制了西北工大之后,相当于利用西北工大再去对其他单位进行攻击,这个过程是一个打引号的合法。实际上西工大的相关服务器是被美国所控制的,那么去进一步对其他单位产生攻击。
技术团队根据特定入侵行动办公室攻击链路、渗透方式、木马样本等特征,关联发现其非法攻击渗透中国境内的基础设施运营商,构建了对基础设施运营商核心数据网络远程访问的“合法”通道,实现了对中国基础设施的渗透控制。
互联网在冷战后日益成为美国强化科技霸权的武器。在冷战思维作祟下,美国把网络空间视为地缘政治博弈的新阵地,试图以技术优势谋求网络霸权,大搞胁迫外交。特别是近些年,美国频频以国家安全之名对外发动网络攻击,遏制他国网络技术发展,粗暴破坏全球网络治理体系。面对美式网络霸权,越来越多的国家已经认清其本质并予以抵制,携手构建网络空间命运共同体逐渐成为全球共识。 |
|
发 帖
发表于 2023-1-1 08:25:35