3月3日����,是網(wǎng)絡(luò)安全領(lǐng)域的歷史性時刻!
360安全衛(wèi)士微博官宣表示,360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對中國進行的長達十一年的網(wǎng)絡(luò)攻擊滲透��。這不僅是全球首度揭秘��!更是全球首度實錘���!
據(jù)悉����,在長達11年間�����,我國航空航天��、科研機構(gòu)�����、石油行業(yè)���、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等多個單位均遭到不同程度的攻擊�,并主要集中在北京�����、廣東���、浙江等省份�����。
而上述這些定向攻擊活動都歸結(jié)于一個鮮少被外界曝光的涉美APT(Advanced Persistent Threat�,高級持續(xù)性威脅)組織——APT-C-39(360安全大腦將其單獨編號)����。
圖源:國際安全智庫
通過關(guān)聯(lián)相關(guān)情報和線索,360安全大腦將這一APT組織的攻擊來源���,鎖定為美國中央情報局�����。
鐵證如山
那么��,360安全大腦是如何找到實錘證據(jù)的呢?在國際安全智庫微信公眾號于昨日發(fā)布的《披露美國中央情報局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達十一年的網(wǎng)絡(luò)滲透攻擊》一文中詳細描述了這一過程�。
大約從2008年9月開始,一個代號為APT-C-39的網(wǎng)絡(luò)攻擊組織持續(xù)對中國關(guān)鍵領(lǐng)域(包括航空航天�、科研機構(gòu)、石油行業(yè)���、大型互聯(lián)網(wǎng)公司以及政府機構(gòu))發(fā)動網(wǎng)絡(luò)攻擊活動�,并一直持續(xù)至2019年6月左右�����。
之前曾懷疑APT-C-39是涉美組織�,但并沒有什么實錘,如今��,360卻拿出了APT-C-39組織隸屬于美國CIA的關(guān)鍵證據(jù)�����。
熱衷看美劇的朋友一定對CIA這個詞語不會陌生���,畢竟它和FBI一起經(jīng)常出來刷存在感��。
CIA是英文Central Intelligence Agency(中央情報局)的首字母縮寫����,是直接向總統(tǒng)匯報的國家情報機構(gòu)�����,主要職責(zé)是公開或秘密收集國外政府���、公司�、個人相關(guān)的情報��,然后提供給美國最高決策者����。
據(jù)說CIA還會在外交手段無法解決而又不便付諸軍事行動的情況下執(zhí)行一些秘密暗殺等活動,當(dāng)然�����,這點官方?jīng)]承認�。
話說回來,之所以360方能判定APT-C-39組織隸屬于美國CIA��,一個重要證據(jù)是該組織使用了大量CIA“Vault7(穹窿7)”項目中的專屬網(wǎng)絡(luò)武器。
2017年����,CIA前員工,也是CIA諸多重要黑客工具和網(wǎng)絡(luò)空間武器主要參與設(shè)計研發(fā)者核心骨干之一的約書亞·亞當(dāng)·舒爾特通過維基解密網(wǎng)站披露了“穹窿7”的相關(guān)信息�。
約書亞
提一嘴,這哥們的下場也并不好過�。2018年,約書亞因泄露行為被美國司法部逮捕并起訴�����,2020年2月4日�����,在聯(lián)邦法庭的公開聽證會上�,檢方公訴人認定,約書亞作為CIA網(wǎng)絡(luò)武器的核心研發(fā)人員和擁有其內(nèi)部武器庫最高管理員權(quán)限的負責(zé)人�,將網(wǎng)絡(luò)武器交由維基解密公開,犯有“在中央情報局歷史上最大的一次機密國防情報泄露事件”��。
但約書亞的個人經(jīng)歷和泄露的信息���,卻為360方提供了重要線索�����,而其研發(fā)并由美國檢方公訴人證實的核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”��,成為實錘APT-C-39隸屬于美國中央情報局CIA的重要突破口��。
以“Vault7(穹窿7)” 為核心關(guān)聯(lián)點��,透過約書亞的一系列經(jīng)歷與行為�,再綜合考慮該APT-C-39網(wǎng)絡(luò)武器使用的獨特性和時間周期�,360安全大腦最終判定:該組織的攻擊行為,正是由約書亞所在的CIA主導(dǎo)的國家級黑客組織發(fā)起����。
為此,360方列出了關(guān)鍵性的五大證據(jù)�����,具體參見《披露美國中央情報局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達十一年的網(wǎng)絡(luò)滲透攻擊》:
證據(jù)一 :
APT-C-39組織使用了大量CIA"Vault7(穹窿7)"項目中的專屬網(wǎng)絡(luò)武器
證據(jù)二 :
APT-C-39組織大部分樣本的技術(shù)細節(jié)與“Vault7(穹窿7)”文檔中描敘的技術(shù)細節(jié)一致
證據(jù)三 :
早在“Vault7(穹窿7)”網(wǎng)絡(luò)武器被維基解密公開曝光前����,APT-C-39組織就已經(jīng)針對中國目標使用了相關(guān)網(wǎng)絡(luò)武器
證據(jù)四:
APT-C-39組織使用的部分攻擊武器同NSA存在關(guān)聯(lián)
證據(jù)五:
APT-C-39組織的武器研發(fā)時間規(guī)律定位在美國時區(qū)
360公司有關(guān)負責(zé)人在《環(huán)球時報》記者采訪時表示,該公司發(fā)現(xiàn)的樣本代碼、行為指紋等證據(jù)信息和刑偵中的指紋���、筆跡等概念類似��,是溯源網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊的重要手段之一����。通過對比國內(nèi)受害單位網(wǎng)絡(luò)中的攻擊樣本和CIA專屬的網(wǎng)絡(luò)武器“穹窿7”����,360公司發(fā)現(xiàn)其中大量的專有技術(shù)細節(jié)吻合甚至完全相同。
該負責(zé)人介紹稱���,F(xiàn)luxwire系列武器是CIA“穹窿7”項目中數(shù)十種網(wǎng)絡(luò)武器之一�。通俗的說���,該武器是一個計算機后門程序��,與網(wǎng)民一般會遇到的木馬�����、后門程序不同�,它是一個大型、復(fù)雜的國家級網(wǎng)絡(luò)攻擊平臺�����,可以攻擊控制Windows��、Linux����、MacOS等所有主流操作系統(tǒng)及軟硬件設(shè)備��。Fluxwire系列武器的目的是穩(wěn)定且隱蔽地控制各類電子設(shè)備�����,伺機而動發(fā)起網(wǎng)絡(luò)攻擊�����,竊取我國相關(guān)單位的機密情報��。
據(jù)悉�����,此次360公司披露的攻擊活動還涉及CIA“穹窿7”項目中大量其他網(wǎng)絡(luò)武器,它們在不同的攻擊階段相互配合�����。已被披露的CIA“穹窿7”項目文檔顯示�,對于幾乎所有的主流的計算機、移動設(shè)備����、智能設(shè)備、IOT(物聯(lián)網(wǎng))設(shè)備等�,CIA都配備了針對性的攻擊武器。
有何危害��?
看到這里����,大家可能會有一個疑問,這種持續(xù)的網(wǎng)絡(luò)滲透究竟會對我國產(chǎn)生多大的危害?
360安全大腦舉了個航空航天領(lǐng)域的例子�����,令人細思恐極���。
據(jù)悉�����,CIA在針對我國航空航天與科研機構(gòu)的攻擊中��,主要是圍繞這些機構(gòu)的系統(tǒng)開發(fā)人員來進行定向打擊�����。而這些開發(fā)人員主要從事的是:航空信息技術(shù)有關(guān)服務(wù)��,如航班控制系統(tǒng)服務(wù)���、貨運信息服務(wù)、結(jié)算分銷服務(wù)��、乘客信息服務(wù)等�����。
根據(jù)已有信息可以推測:CIA在過去長達十一年的滲透攻擊里��,通過攻破或許早已掌握到了我國乃至國際航空的精密信息�����,甚至不排除CIA已實時追蹤定位全球的航班實時動態(tài)、飛機飛行軌跡���、乘客信息�、貿(mào)易貨運等相關(guān)情報���。
如猜測屬實�,那CIA掌控到如此機密的重要情報�����,將會做出哪些意想不到的事情呢?獲取關(guān)鍵人物的行程信息�,進而政治威脅,或軍事打壓......
這并不是危言聳聽��,伊朗一代“軍神”卡西姆·蘇萊曼尼的暗殺事件就是一記警鐘�����。
1月3日凌晨的巴格達機場���,夜空被三枚來自美軍的火箭彈劃亮�。那個讓阿拉伯世界聞風(fēng)喪膽�����、讓美國當(dāng)局恨之入骨的名字——伊朗“二號人物”、將軍卡西姆·蘇萊曼尼葬身于爆炸之中�。
據(jù)外媒透露,美方此次襲擊運用了MQ-9靜音無人機發(fā)射三枚激光制導(dǎo)“地獄火”導(dǎo)彈轟炸了蘇萊曼尼車隊���,造成蘇萊曼尼與隨行人員共10人全部遇難�����。
利用無人機攻擊蘇萊曼尼所乘坐的汽車并不難,難的是如何掌握蘇萊曼尼的行蹤���,又如何準確地識別登上汽車的人就是他本人�����,而這些信息正是以CIA為代表的美國情報機構(gòu)通過包括網(wǎng)絡(luò)攻擊在內(nèi)的種種手段獲取的����。
據(jù)《紐約時報》報道說�����,美方利用線人提供的高度機密信息、電子攔截���、偵察機和其他監(jiān)視技術(shù)來追蹤這位伊朗將軍的動向����。美國已經(jīng)掌握到了伊朗最高領(lǐng)袖和蘇萊曼尼之間的通信內(nèi)容���。盡管消息來源并沒有表明通信方式����,但很可能是基于無線通信�����,這就為美國人的監(jiān)聽提供了契機�����。
這一事件���,是美國情報機構(gòu)在現(xiàn)實世界作用的一個典型案例�。
網(wǎng)絡(luò)安全的國家級力量
過去幾年�����,360安全大腦共發(fā)現(xiàn)40多起以他國國家級黑客為背景的APT攻擊,這些黑客潛伏�����、滲透在互聯(lián)網(wǎng)中竊取情報���,涉及各個行業(yè)的重要部門����,包括能源����、通信�、金融、交通�、制造、教育�、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機構(gòu)��。
在當(dāng)前的網(wǎng)絡(luò)安全形勢中��,國家級的力量已經(jīng)入場,各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國國家級黑客的重點攻擊對象�。尤其是隨著從互聯(lián)網(wǎng)時代向物聯(lián)網(wǎng)時代的過渡,互聯(lián)網(wǎng)/物聯(lián)網(wǎng)安全攻擊將愈演愈烈����。
去年12月下旬,俄羅斯政府宣布�,已完成一系列測試,成功地使該國脫離了全球互聯(lián)網(wǎng)�。俄通信部還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運行穩(wěn)定保障演習(xí)�,目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運行。
這些測試包含了通信的穩(wěn)定性����、蜂窩通信的安全性、保護個人數(shù)據(jù)和攔截流量問題����,以及使用物聯(lián)網(wǎng)的安全性,其中一項測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景�����。
針對這一事件,某位網(wǎng)友的評價十分精辟——“若不是有小偷�����,誰家愿意把自己的窗戶訂死呢���?”
在新時代背景下���,戰(zhàn)爭的形式早就不止于兵戎相見這一種。網(wǎng)絡(luò)空間早已成為大國較量的另一重要戰(zhàn)場��。而若與美國中央情報局CIA博弈�,道阻且長!
資料來源:
1.《披露美國中央情報局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達十一年的網(wǎng)絡(luò)滲透攻擊》,國際安全智庫
2.《360公司獨家回應(yīng)《環(huán)球時報》:“CIA持續(xù)攻擊中國網(wǎng)絡(luò)11年“��,有哪些力證》�����,環(huán)球時報
3.《棱鏡精準定位��、無人機暗殺��、電子攻防戰(zhàn)…詳數(shù)美伊沖突中的科技“報復(fù)”與“反報復(fù)”》��,物聯(lián)網(wǎng)智庫
4.《俄羅斯成功斷開全球互聯(lián)網(wǎng)背后�����,電力物聯(lián)網(wǎng)已成為大國斗爭“新戰(zhàn)場”!》�����,物聯(lián)網(wǎng)智庫
戳這里�����,立即報名
