欢迎来到中国名酒库-专门从事酒水招商,代理加盟,白酒,红酒葡萄酒
作者:中国名酒库发布时间:2022-03-25浏览次数: 美國,國家,安全局,APT-C-40,無差,別網,絡攻,擊詳
從2008年開始,360雲端安全大腦整合海量安全大數據,獨立捕獲了大量異常複雜的網絡黑客攻擊程序樣本,經過長期分析跟蹤並從多個受害單位實地取證,結合關聯全球各國發布的威脅情報,以及對斯諾登事件、“影子經紀人”曝光事件的綜合研究,確認這些黑客攻擊程序樣本屬于美國國家安全局(NSA),進而證實NSA長期對我國開展了極爲隱蔽的無差別黑客攻擊行動,最終將實施攻擊行動的這些帶有NSA背景的黑客組織單獨編號爲APT-C-40。
根據維基百科記錄,美國國家安全局(NSA)設有一個名爲接入技術行動處(TAO Tailored Access Operations)的絕密行動部門,該部門早在1998年就開始在網上活躍,主要職責是爲美國情治機構提供針對美國本土和其他國家高級目標的通訊監控、情報獲取,甚至遠程破壞(摧毀)行動。
2013年,安全專家Jacob Appelbaum曝光了一份長達50頁的NSA機密文檔《NSA ANT catalog》,該文檔描述了一系列名目繁雜的高端網絡黑客攻擊技術和項目。據該文檔內容顯示,相關的網絡黑客攻擊技術和項目創建于2008年前後,它們可以認爲是爲美國國家安全局下屬接入技術行動處(TAO)專門定制研發的先進網絡攻擊武器。
第三,美國的網絡攻擊屬于無差別攻擊,目標是全球範圍,甚至包括美國盟友。報告分析顯示,美國針對各類電子郵箱、社交網絡、搜索引擎、視頻網站等幾乎所有互聯網用戶發起無差別的網絡攻擊,美國的網絡戰略打擊是全球性的、無節制的,在美國網絡攻擊的鐮刀之下,沒有哪一國能獨善其身。
據相關證據推測,泄露的一系列NSA網絡武器被他國特別是“五眼聯盟”國家黑客廣泛利用,造成了全球性的網絡安全災難。如“永恒之藍”被“WannaCry”蠕蟲病毒利用,在2017年攻擊了中國和全球多個國家地區,給各國信息網絡造成了嚴重危害。而APT-C-40組織則針對我國各行業龍頭企業,政府、大學、醫療機構、科研機構,甚至關乎國計民生的重要信息基礎設施運維單位等機構實施了長達十余年時間的秘密黑客攻擊活動,竊取了海量重要數據,造成的潛在威脅難以評估。本報告將對美國國家安全局的相關黑客攻擊活動進行分析披露。返回搜狐,查看更多
2016至2017年間,“影子經紀人”(The Shadow Broker)公開揭露了屬于NSA的大量網絡攻擊武器和機密辦公文檔。美國“The Intercept”網站結合愛德華 · 斯 諾 登(Edward Snowden,前CIA技術分析員和美國國家安全局NSA承包商雇員)揭露的美國國家安全局(NSA)內幕情報,發布了重磅分析文章《THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM》,確認了斯諾登曝光的網絡攻擊武器確屬美國國家安全局(NSA)。
第四,美國的網絡戰戰略,或不僅限于網絡竊密。報告指出,美國已完成其網絡戰戰略目標第一步——網絡竊密,像斯諾登還有維基百科爆料的“棱鏡”計劃都屬于這一範疇,但不排除美國的下一步目標野心將更大。一旦通過在對手的電腦網絡中安插硬件或軟件後門,實現關鍵目標遠程操控,包括軍事系統、國家公共安全領域的服務器、民航公路鐵路交通系統的主機、銀行金融系統的服務器等,如果美國更大的戰略目標實現,其對手將毫無談判余地。
2013年至2017年間,中立網絡權威人士、中立新聞媒體和堅定捍衛公民隱私權利的中立機構相繼發布解讀分析報告,確認網絡上披露的所謂“NSA網絡武器和機密文檔”全部屬于NSA。
首先,美國網絡武器攻擊已完全實現工程化、自動化。NSA組織的QUANTUM(量子)系統可能僅是冰山一角,美國或掌握著更多更高度工程化的網絡攻擊平台,其自動化的“思考”速度和質量,極大提高了美國自主作戰系統實現制勝目標的優勢,也爲全球網絡安全帶來無窮隱憂。
近期,包括奇安信和360在內的中國公司接連曝光美國對中國等國發動無差別網絡攻擊的完整證據鏈條。中國外交部本月也就相關報告回應指出,美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數據安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。
在對APT-C-40攻擊活動的長期跟蹤研究過程中,我們發現了遍布全球(包括美國多個盟友的各行各業的大量受害用戶,並實地從中國境內部分受害者的上網設備中提取了該組織多種複雜而先進的網絡攻擊武器程序樣本,經過審慎而深入的技術分析,我們發現該組織所使用的網絡武器與NSA的專屬網絡攻擊武器完全吻合,且針對中國境內機構的黑客攻擊行爲發生在斯諾登和“影子經紀人”曝光事件之前。根據技術分析結果和已有數字證據,我們完全有理由相信,發起上述黑客攻擊的組織隸屬于美國政府,美國國防部下屬的國家安全局(NSA)直接實施了相關黑客攻擊行爲。
“APT”(高級持續性攻擊)是一種針對性、隱蔽性、持續性極強的網絡攻擊行爲。現已發現的絕大多數APT組織都具有國家或政府背景,相關攻擊行爲通常由某個與特定國家政府關聯的實體機構具體實施。APT攻擊的主要目標不是普通個體,而是特定的組織機構,包括政府、大學、醫療、企業、科研甚至重要信息基礎設施運維單位等不同類型的重要機構。360雲端安全大腦持續跟蹤世界現存諸多APT組織及其活動情況,率先發現並公開披露來自美國的世界頂尖APT組織對中國境內目標所發起的持續性攻擊行動,並將該組織命名爲“APT-C-40”。
3月23日,觀察者網再次從360公司獲取一份報告。該報告針對美國網絡攻擊手法之一的QUANTUM(量子)攻擊系統,進行應用場景和攻擊實施過程的技術分析,並結合真實案例,再度印證美國國家安全局(NSA)針對全球互聯網用戶實施大規模無差別網絡攻擊的詳細情況。
第二,爲實施並制勝網絡戰,美國政府充分利用一切先進技術和網絡資源。爲了掌握網絡戰主導權,美國將諸如QUANTUM(量子)攻擊系統等大量頂級技術手段、高端人才、情報力量納入作戰序列,由此可見,美國對發展網絡作戰力量的重視程度,並不計成本地投入資源、增加籌碼。