世界周刊丨窃密全球 恶意攻击 起底美国网络攻击战黑幕

2022-09-20 07:05:00 | 来源:央视新闻客户端 | 参与: 0

来源:央视新闻客户端

近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构?美国“国家黑客”究竟有哪些不可告人的秘密?本期特别报道,我们来揭开网络攻击战的黑幕。

西北工业大学,我国从事航空、航天、航海工程教育和科学研究的重点大学。在西工大长安校区,有一座巨大的雕塑:一双捧着剑的手和一个深深低下的头。

“为国铸剑,隐姓埋名”,正是西工大的精神所在。6月22日,西工大发布公开声明称,近期,该校电子邮件系统遭受了境外黑客组织和不法分子发起的网络攻击。

\

西北工业大学信息化建设与管理处副处长 宋强:近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。

上万次攻击 窃取140GB数据

“幕后黑手”终现形

9月5日,国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络攻击的调查报告,将幕后黑手锁定为美国国家安全局下属的“特定入侵行动办公室(TAO)”。

TAO先后使用了41种美国国家安全局专属网络攻击武器,对西工大发起了上千次攻击窃密行动。

\

哈佛大学肯尼迪学院安全技术专家 布鲁斯·施奈尔:美国国家安全局拥有一系列詹姆斯·邦德般的工具,可入侵特定的计算机,获取特定的数据。有一个部门叫特定入侵行动办公室(TAO),他们的工作就是窃取有价值的秘密情报,他们的基本操作就是入侵系统,他们有其他黑客都不具备的庞大预算。

TAO成立于1998年前后,总部位于马里兰州米德堡的美国国家安全局总部大楼内,有2000多名员工,包括军用和民用计算机黑客、情报分析员、计算机硬件和软件设计师、电气工程师等,还有从美国中情局和联邦调查局借调的人员。

\

美国网络安全研究者 克里斯·索霍安:如果你想要击退直升机,朝别人头上开枪,你可以参加特种部队,同理如果你想合法地入侵系统,唯一的玩家就是(美国)政府。如果选择其他的人生道路,你可能会是个罪犯,跟踪狂,会是个坏人,但当你去了美国国安局,你就有了为公家办事的包装。

TAO:专攻外国情报 制造网络武器

\

在国安局总部大楼内,TAO又是一个更特殊的存在。工作区域与其他部门隔开,一扇钢门由武装警卫把守,只有输入密码并通过视网膜扫描才能进入,即使对于许多国安局员工而言,TAO也是一个谜。

据美国《外交政策》杂志报道,关于TAO的一切都被列为“最高机密”,很少有国安局官员能够完全获得TAO信息的访问权。

TAO的任务主要是通过秘密入侵外国目标的计算机和电信系统、破解密码、破坏安全系统,识别、监视、渗透和收集其他国家计算机系统中的情报。

\

德国《明镜》周刊调查记者 辛德勒:你可以称他们(TAO)是国安局的老练管道工,能进入各种管子,他们的工作是搞到别人得不到的(情报)。

\

美国国家安全局前高级官员 托马斯·德雷克:谁关心宪法,谁关心法律,谁关心美国的人权。口号就是拿到数据,收集一切,这样我们就能了解一切。

美国网络安全专家尼克·刘易斯(Nick Lewis)直言,无论从行动目标还是手段来看,TAO都是一个黑客组织。而在美国国安局内部则有这样一个说法,“如果你想获得晋升或认可,想办法尽快调到TAO”。

\

美国国家安全局前高级官员 约翰·哈博:我在机构内部时,曾经领导一个8人团队,这个团队专门解决最具挑战性的网络问题。团队里有各种人,如果你负责网络部分,你就要处理所有这类事情,比如领导会过来说,我们有件国家大事,我需要你们在未来12个小时内解决。

根据9月13日我国国家计算机病毒应急中心发布的最新报告,TAO对西工大的攻击活动中使用的工具类别可分为四大类:漏洞攻击突破类武器,对西工大的边界网络设备、网关服务器、办公内网主机等实施攻击突破;持久化控制类武器,对西工大网络进行隐蔽持久控制;嗅探窃密类武器,以此嗅探西工大工作人员运维网络时使用的账号口令、命令行操作记录,窃取敏感信息和运维数据等;隐蔽消痕类武器,消除其在西工大网络内部的行为痕迹,隐藏、掩饰其恶意操作和窃密行为。

\

为了掩盖真实IP,TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器,所有IP均归属于非“五眼联盟”国家。

国家计算机病毒应急处理中心高级工程师 杜振华:有了这些跳板机之后,TAO就可以躲在这些跳板机的后面来实施网络攻击,实现借刀杀人的效果。

分析报告指出,一款名为“饮茶”的嗅探窃密类武器,是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分,主要功能是窃取目标主机上的远程访问账号和密码。

\

TAO将“饮茶”植入西工大内部网络服务器,窃取了SSH(安全外壳协议)等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限。

国家计算机病毒应急处理中心报告显示,在近年里,美国国家安全局下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

\

中国外交部网络事务协调员 王磊:美国在网络空间没有遵守任何国际规则,也彻底抛弃了中美2015年达成的双边网络安全协议,可以说中美在网络领域的既有共识,已经发生了颠覆性的变化。

\

美国国安局在全球范围内发起大规模网络攻击行动,离不开庞大而复杂的网络武器平台支持,TAO也是重要的网络武器制造者。

\

英国调查记者 加拉格尔:TAO做的是美国国安局最激进的工作,传统的窃听手段在电话线上接线窃听,我们称之为被动监控,现在实际已经让位给所谓的主动监控,就是攻击和入侵系统。

有线索显示,部分美国互联网巨头公司会向美国国安局提供专用的后门和漏洞,研制出的大多数网络武器都已交由美国及其他“五眼联盟”国家使用。

\

美国国家安全局承包公司前雇员、曝光“棱镜计划”的斯诺登曾公布一份“绝密”文件,证实2010年5月TAO曾成功侵入墨西哥总统域名的关键电子邮件服务器,进入时任墨西哥总统卡尔德龙(Felipe Calderon)的电子邮箱。这个邮件域名也被墨西哥政府官员使用,包含外交、经济信息以及领导人之间的通信。

斯诺登还爆料称,2013年,英国情报机构曾成功入侵比利时电信公司Belgacom的员工计算机,据信背后也得到了TAO的技术支持。

\

德国黑客 瓜尼埃里:什么是合法目标?美国国安局最终只需要对美国政府负责,他们不尊重任何外国机构,因此他们窥探联合国儿童基金会,他们窥探外国政府、窥探私人公司、能源公司,是什么让他们自以为合法地进攻一些特定的目标和组织,我们不知道。

据美国《外交政策》杂志披露,除了研发和窃密,TAO还有另一项职责,就是接受总统命令,收集情报,以实现通过网络攻击破坏甚至摧毁外国计算机和电信系统。

正在加载

精彩阅读

热点排行
  • 日排行
  • 周排行

-->