|
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,nsa组织针对全球发起大规模网络攻击,我国就是nsa组织的重点攻击目标之一。 2013年,前美国**情报局(cia)职员、美国国家安全局(nsa)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了nsa组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。 之后的2016年、2017年,黑客组织“影子经纪人”又公开了被nsa组织应用的网络武器的样本,nsa组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了apt(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于nsa网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御nsa武器库攻击。 《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,nsa组织针对全球发起大规模网络攻击,我国就是nsa组织的重点攻击目标之一,nsa组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。 美国国家安全局(nsa)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对nsa专属的validator后门配置字段的统计分析,推测nsa针对中国的潜在攻击量非常巨大,“仅validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。” 同时,《环球时报》记者获悉,根据nsa机密文档中描述的foxcid服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。 详细揭秘:美国国安局的网络攻击手法有哪些? 《环球时报》记者获悉,360安全团队将nsa及其关联机构单独编号为apt-c-40,并与系列行业龙头共建了apt高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与nsa的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下: (1)quantum(量子)攻击系统 quantum(量子)攻击系统是nsa发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以quantum开头命名。它是nsa最强大的互联网攻击工具,也是nsa进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。 % L* m) k+ \* T8 ^8 z6 _
从文档中不难看出,在nsa的三个主要网络战方向(cne、cna、cnd)中,quantum均有相关项目。nsa利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,quantum项目的本质就是在此基础上实现的一系列数据分析与利用能力。 (2)foxacid(酸狐狸)0day漏洞攻击平台 quantum(量子)攻击经常配套使用的是代号为foxacid(酸狐狸)的系统。foxacid是nsa设计的一个威力巨大的0day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据nsa机密文档介绍,foxacid服务器使用了各种浏览器0day漏洞,比如flash、ie、火狐浏览器漏洞,用于向计算机目标植入木马程序。 ! Q0 T0 M. L" B5 i0 m
而从现有情报来看,foxacid在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。nsa依靠与美国电信公司的秘密合作,把foxacid服务器放在internet骨干网,保证了foxacid服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,quantum(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问foxacid服务器。 (3)validator(验证器)后门 validator(验证器)是用于foxacid项目的主要后门程序之一,一般被用于nsa的初步入侵,通过其再植入更复杂的木马程序,比如unitedrake(联合耙),每个被植入的计算机系统都会被分配一个唯 # S, N4 m$ n' K
| 
发表于 2022-3-29 10:05:01
苏公网安备32120402000103号