3月3日�,是網(wǎng)絡(luò)安全領(lǐng)域的歷史性時(shí)刻!
360安全衛(wèi)士微博官宣表示,360安全大腦捕獲了美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國進(jìn)行的長達(dá)十一年的網(wǎng)絡(luò)攻擊滲透�����。這不僅是全球首度揭秘����!更是全球首度實(shí)錘���!
據(jù)悉�����,在長達(dá)11年間�,我國航空航天���、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊����,并主要集中在北京、廣東�、浙江等省份��。
而上述這些定向攻擊活動都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT(Advanced Persistent Threat�����,高級持續(xù)性威脅)組織——APT-C-39(360安全大腦將其單獨(dú)編號)���。
圖源:國際安全智庫
通過關(guān)聯(lián)相關(guān)情報(bào)和線索�����,360安全大腦將這一APT組織的攻擊來源�����,鎖定為美國中央情報(bào)局���。
鐵證如山
那么,360安全大腦是如何找到實(shí)錘證據(jù)的呢?在國際安全智庫微信公眾號于昨日發(fā)布的《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》一文中詳細(xì)描述了這一過程。
大約從2008年9月開始����,一個(gè)代號為APT-C-39的網(wǎng)絡(luò)攻擊組織持續(xù)對中國關(guān)鍵領(lǐng)域(包括航空航天、科研機(jī)構(gòu)����、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu))發(fā)動網(wǎng)絡(luò)攻擊活動���,并一直持續(xù)至2019年6月左右����。
之前曾懷疑APT-C-39是涉美組織����,但并沒有什么實(shí)錘�����,如今���,360卻拿出了APT-C-39組織隸屬于美國CIA的關(guān)鍵證據(jù)�。
熱衷看美劇的朋友一定對CIA這個(gè)詞語不會陌生����,畢竟它和FBI一起經(jīng)常出來刷存在感���。
CIA是英文Central Intelligence Agency(中央情報(bào)局)的首字母縮寫,是直接向總統(tǒng)匯報(bào)的國家情報(bào)機(jī)構(gòu)����,主要職責(zé)是公開或秘密收集國外政府、公司��、個(gè)人相關(guān)的情報(bào)�,然后提供給美國最高決策者。
據(jù)說CIA還會在外交手段無法解決而又不便付諸軍事行動的情況下執(zhí)行一些秘密暗殺等活動��,當(dāng)然�����,這點(diǎn)官方?jīng)]承認(rèn)�����。
話說回來�,之所以360方能判定APT-C-39組織隸屬于美國CIA,一個(gè)重要證據(jù)是該組織使用了大量CIA“Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器。
2017年�����,CIA前員工�����,也是CIA諸多重要黑客工具和網(wǎng)絡(luò)空間武器主要參與設(shè)計(jì)研發(fā)者核心骨干之一的約書亞·亞當(dāng)·舒爾特通過維基解密網(wǎng)站披露了“穹窿7”的相關(guān)信息��。
約書亞
提一嘴�����,這哥們的下場也并不好過��。2018年����,約書亞因泄露行為被美國司法部逮捕并起訴,2020年2月4日����,在聯(lián)邦法庭的公開聽證會上�,檢方公訴人認(rèn)定,約書亞作為CIA網(wǎng)絡(luò)武器的核心研發(fā)人員和擁有其內(nèi)部武器庫最高管理員權(quán)限的負(fù)責(zé)人,將網(wǎng)絡(luò)武器交由維基解密公開���,犯有“在中央情報(bào)局歷史上最大的一次機(jī)密國防情報(bào)泄露事件”����。
但約書亞的個(gè)人經(jīng)歷和泄露的信息�,卻為360方提供了重要線索,而其研發(fā)并由美國檢方公訴人證實(shí)的核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”���,成為實(shí)錘APT-C-39隸屬于美國中央情報(bào)局CIA的重要突破口�����。
以“Vault7(穹窿7)” 為核心關(guān)聯(lián)點(diǎn)�,透過約書亞的一系列經(jīng)歷與行為��,再綜合考慮該APT-C-39網(wǎng)絡(luò)武器使用的獨(dú)特性和時(shí)間周期�,360安全大腦最終判定:該組織的攻擊行為,正是由約書亞所在的CIA主導(dǎo)的國家級黑客組織發(fā)起�。
為此,360方列出了關(guān)鍵性的五大證據(jù)��,具體參見《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》:
證據(jù)一 :
APT-C-39組織使用了大量CIA"Vault7(穹窿7)"項(xiàng)目中的專屬網(wǎng)絡(luò)武器
證據(jù)二 :
APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與“Vault7(穹窿7)”文檔中描敘的技術(shù)細(xì)節(jié)一致
證據(jù)三 :
早在“Vault7(穹窿7)”網(wǎng)絡(luò)武器被維基解密公開曝光前����,APT-C-39組織就已經(jīng)針對中國目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器
證據(jù)四:
APT-C-39組織使用的部分攻擊武器同NSA存在關(guān)聯(lián)
證據(jù)五:
APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國時(shí)區(qū)
360公司有關(guān)負(fù)責(zé)人在《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示���,該公司發(fā)現(xiàn)的樣本代碼、行為指紋等證據(jù)信息和刑偵中的指紋����、筆跡等概念類似,是溯源網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊的重要手段之一�。通過對比國內(nèi)受害單位網(wǎng)絡(luò)中的攻擊樣本和CIA專屬的網(wǎng)絡(luò)武器“穹窿7”,360公司發(fā)現(xiàn)其中大量的專有技術(shù)細(xì)節(jié)吻合甚至完全相同���。
該負(fù)責(zé)人介紹稱��,F(xiàn)luxwire系列武器是CIA“穹窿7”項(xiàng)目中數(shù)十種網(wǎng)絡(luò)武器之一��。通俗的說����,該武器是一個(gè)計(jì)算機(jī)后門程序���,與網(wǎng)民一般會遇到的木馬����、后門程序不同���,它是一個(gè)大型����、復(fù)雜的國家級網(wǎng)絡(luò)攻擊平臺�,可以攻擊控制Windows、Linux��、MacOS等所有主流操作系統(tǒng)及軟硬件設(shè)備�����。Fluxwire系列武器的目的是穩(wěn)定且隱蔽地控制各類電子設(shè)備����,伺機(jī)而動發(fā)起網(wǎng)絡(luò)攻擊,竊取我國相關(guān)單位的機(jī)密情報(bào)����。
據(jù)悉,此次360公司披露的攻擊活動還涉及CIA“穹窿7”項(xiàng)目中大量其他網(wǎng)絡(luò)武器�����,它們在不同的攻擊階段相互配合。已被披露的CIA“穹窿7”項(xiàng)目文檔顯示���,對于幾乎所有的主流的計(jì)算機(jī)��、移動設(shè)備�����、智能設(shè)備�、IOT(物聯(lián)網(wǎng))設(shè)備等�����,CIA都配備了針對性的攻擊武器���。
有何危害��?
看到這里��,大家可能會有一個(gè)疑問�,這種持續(xù)的網(wǎng)絡(luò)滲透究竟會對我國產(chǎn)生多大的危害?
360安全大腦舉了個(gè)航空航天領(lǐng)域的例子�,令人細(xì)思恐極。
據(jù)悉��,CIA在針對我國航空航天與科研機(jī)構(gòu)的攻擊中,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開發(fā)人員來進(jìn)行定向打擊����。而這些開發(fā)人員主要從事的是:航空信息技術(shù)有關(guān)服務(wù)����,如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)�����、結(jié)算分銷服務(wù)��、乘客信息服務(wù)等�。
根據(jù)已有信息可以推測:CIA在過去長達(dá)十一年的滲透攻擊里,通過攻破或許早已掌握到了我國乃至國際航空的精密信息��,甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動態(tài)�、飛機(jī)飛行軌跡、乘客信息�、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。
如猜測屬實(shí)����,那CIA掌控到如此機(jī)密的重要情報(bào)�,將會做出哪些意想不到的事情呢?獲取關(guān)鍵人物的行程信息����,進(jìn)而政治威脅,或軍事打壓......
這并不是危言聳聽���,伊朗一代“軍神”卡西姆·蘇萊曼尼的暗殺事件就是一記警鐘��。
1月3日凌晨的巴格達(dá)機(jī)場���,夜空被三枚來自美軍的火箭彈劃亮。那個(gè)讓阿拉伯世界聞風(fēng)喪膽����、讓美國當(dāng)局恨之入骨的名字——伊朗“二號人物”、將軍卡西姆·蘇萊曼尼葬身于爆炸之中��。
據(jù)外媒透露����,美方此次襲擊運(yùn)用了MQ-9靜音無人機(jī)發(fā)射三枚激光制導(dǎo)“地獄火”導(dǎo)彈轟炸了蘇萊曼尼車隊(duì),造成蘇萊曼尼與隨行人員共10人全部遇難����。
利用無人機(jī)攻擊蘇萊曼尼所乘坐的汽車并不難�����,難的是如何掌握蘇萊曼尼的行蹤����,又如何準(zhǔn)確地識別登上汽車的人就是他本人�����,而這些信息正是以CIA為代表的美國情報(bào)機(jī)構(gòu)通過包括網(wǎng)絡(luò)攻擊在內(nèi)的種種手段獲取的����。
據(jù)《紐約時(shí)報(bào)》報(bào)道說�,美方利用線人提供的高度機(jī)密信息、電子攔截��、偵察機(jī)和其他監(jiān)視技術(shù)來追蹤這位伊朗將軍的動向����。美國已經(jīng)掌握到了伊朗最高領(lǐng)袖和蘇萊曼尼之間的通信內(nèi)容。盡管消息來源并沒有表明通信方式���,但很可能是基于無線通信����,這就為美國人的監(jiān)聽提供了契機(jī)。
這一事件�,是美國情報(bào)機(jī)構(gòu)在現(xiàn)實(shí)世界作用的一個(gè)典型案例。
網(wǎng)絡(luò)安全的國家級力量
過去幾年�����,360安全大腦共發(fā)現(xiàn)40多起以他國國家級黑客為背景的APT攻擊����,這些黑客潛伏、滲透在互聯(lián)網(wǎng)中竊取情報(bào)�,涉及各個(gè)行業(yè)的重要部門,包括能源����、通信、金融�����、交通���、制造�、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門�、科研機(jī)構(gòu)。
在當(dāng)前的網(wǎng)絡(luò)安全形勢中����,國家級的力量已經(jīng)入場,各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國國家級黑客的重點(diǎn)攻擊對象���。尤其是隨著從互聯(lián)網(wǎng)時(shí)代向物聯(lián)網(wǎng)時(shí)代的過渡���,互聯(lián)網(wǎng)/物聯(lián)網(wǎng)安全攻擊將愈演愈烈。
去年12月下旬���,俄羅斯政府宣布,已完成一系列測試�,成功地使該國脫離了全球互聯(lián)網(wǎng)。俄通信部還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí)����,目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運(yùn)行。
這些測試包含了通信的穩(wěn)定性�����、蜂窩通信的安全性�����、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問題�����,以及使用物聯(lián)網(wǎng)的安全性���,其中一項(xiàng)測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景�。
針對這一事件����,某位網(wǎng)友的評價(jià)十分精辟——“若不是有小偷,誰家愿意把自己的窗戶訂死呢�?”
在新時(shí)代背景下,戰(zhàn)爭的形式早就不止于兵戎相見這一種����。網(wǎng)絡(luò)空間早已成為大國較量的另一重要戰(zhàn)場���。而若與美國中央情報(bào)局CIA博弈,道阻且長!
資料來源:
1.《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》�����,國際安全智庫
2.《360公司獨(dú)家回應(yīng)《環(huán)球時(shí)報(bào)》:“CIA持續(xù)攻擊中國網(wǎng)絡(luò)11年“����,有哪些力證》,環(huán)球時(shí)報(bào)
3.《棱鏡精準(zhǔn)定位��、無人機(jī)暗殺��、電子攻防戰(zhàn)…詳數(shù)美伊沖突中的科技“報(bào)復(fù)”與“反報(bào)復(fù)”》����,物聯(lián)網(wǎng)智庫
4.《俄羅斯成功斷開全球互聯(lián)網(wǎng)背后,電力物聯(lián)網(wǎng)已成為大國斗爭“新戰(zhàn)場”!》��,物聯(lián)網(wǎng)智庫
戳這里��,立即報(bào)名
