導(dǎo)讀:360安全衛(wèi)士微博官宣表示,360安全大腦捕獲了美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國進(jìn)行的長達(dá)十一年的網(wǎng)絡(luò)攻擊滲透。這不僅是全球首度揭秘!更是全球首度實(shí)錘!
3月3日,是網(wǎng)絡(luò)安全領(lǐng)域的歷史性時(shí)刻!
360安全衛(wèi)士微博官宣表示,360安全大腦捕獲了美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國進(jìn)行的長達(dá)十一年的網(wǎng)絡(luò)攻擊滲透。這不僅是全球首度揭秘!更是全球首度實(shí)錘!
據(jù)悉,在長達(dá)11年間,我國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊,并主要集中在北京、廣東、浙江等省份。
而上述這些定向攻擊活動都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT(Advanced Persistent Threat,高級持續(xù)性威脅)組織——APT-C-39(360安全大腦將其單獨(dú)編號)。
圖源:國際安全智庫
通過關(guān)聯(lián)相關(guān)情報(bào)和線索,360安全大腦將這一APT組織的攻擊來源,鎖定為美國中央情報(bào)局。
鐵證如山
那么,360安全大腦是如何找到實(shí)錘證據(jù)的呢?在國際安全智庫微信公眾號于昨日發(fā)布的《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》一文中詳細(xì)描述了這一過程。
大約從2008年9月開始,一個(gè)代號為APT-C-39的網(wǎng)絡(luò)攻擊組織持續(xù)對中國關(guān)鍵領(lǐng)域(包括航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu))發(fā)動網(wǎng)絡(luò)攻擊活動,并一直持續(xù)至2019年6月左右。
之前曾懷疑APT-C-39是涉美組織,但并沒有什么實(shí)錘,如今,360卻拿出了APT-C-39組織隸屬于美國CIA的關(guān)鍵證據(jù)。
熱衷看美劇的朋友一定對CIA這個(gè)詞語不會陌生,畢竟它和FBI一起經(jīng)常出來刷存在感。
CIA是英文Central Intelligence Agency(中央情報(bào)局)的首字母縮寫,是直接向總統(tǒng)匯報(bào)的國家情報(bào)機(jī)構(gòu),主要職責(zé)是公開或秘密收集國外政府、公司、個(gè)人相關(guān)的情報(bào),然后提供給美國最高決策者。
據(jù)說CIA還會在外交手段無法解決而又不便付諸軍事行動的情況下執(zhí)行一些秘密暗殺等活動,當(dāng)然,這點(diǎn)官方?jīng)]承認(rèn)。
話說回來,之所以360方能判定APT-C-39組織隸屬于美國CIA,一個(gè)重要證據(jù)是該組織使用了大量CIA“Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器。
2017年,CIA前員工,也是CIA諸多重要黑客工具和網(wǎng)絡(luò)空間武器主要參與設(shè)計(jì)研發(fā)者核心骨干之一的約書亞·亞當(dāng)·舒爾特通過維基解密網(wǎng)站披露了“穹窿7”的相關(guān)信息。
約書亞
提一嘴,這哥們的下場也并不好過。2018年,約書亞因泄露行為被美國司法部逮捕并起訴,2020年2月4日,在聯(lián)邦法庭的公開聽證會上,檢方公訴人認(rèn)定,約書亞作為CIA網(wǎng)絡(luò)武器的核心研發(fā)人員和擁有其內(nèi)部武器庫最高管理員權(quán)限的負(fù)責(zé)人,將網(wǎng)絡(luò)武器交由維基解密公開,犯有“在中央情報(bào)局歷史上最大的一次機(jī)密國防情報(bào)泄露事件”。
但約書亞的個(gè)人經(jīng)歷和泄露的信息,卻為360方提供了重要線索,而其研發(fā)并由美國檢方公訴人證實(shí)的核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”,成為實(shí)錘APT-C-39隸屬于美國中央情報(bào)局CIA的重要突破口。
以“Vault7(穹窿7)” 為核心關(guān)聯(lián)點(diǎn),透過約書亞的一系列經(jīng)歷與行為,再綜合考慮該APT-C-39網(wǎng)絡(luò)武器使用的獨(dú)特性和時(shí)間周期,360安全大腦最終判定:該組織的攻擊行為,正是由約書亞所在的CIA主導(dǎo)的國家級黑客組織發(fā)起。
為此,360方列出了關(guān)鍵性的五大證據(jù),具體參見《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》:
證據(jù)一 :
APT-C-39組織使用了大量CIA"Vault7(穹窿7)"項(xiàng)目中的專屬網(wǎng)絡(luò)武器
證據(jù)二 :
APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與“Vault7(穹窿7)”文檔中描敘的技術(shù)細(xì)節(jié)一致
證據(jù)三 :
早在“Vault7(穹窿7)”網(wǎng)絡(luò)武器被維基解密公開曝光前,APT-C-39組織就已經(jīng)針對中國目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器
證據(jù)四:
APT-C-39組織使用的部分攻擊武器同NSA存在關(guān)聯(lián)
證據(jù)五:
APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國時(shí)區(qū)
360公司有關(guān)負(fù)責(zé)人在《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,該公司發(fā)現(xiàn)的樣本代碼、行為指紋等證據(jù)信息和刑偵中的指紋、筆跡等概念類似,是溯源網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊的重要手段之一。通過對比國內(nèi)受害單位網(wǎng)絡(luò)中的攻擊樣本和CIA專屬的網(wǎng)絡(luò)武器“穹窿7”,360公司發(fā)現(xiàn)其中大量的專有技術(shù)細(xì)節(jié)吻合甚至完全相同。
該負(fù)責(zé)人介紹稱,F(xiàn)luxwire系列武器是CIA“穹窿7”項(xiàng)目中數(shù)十種網(wǎng)絡(luò)武器之一。通俗的說,該武器是一個(gè)計(jì)算機(jī)后門程序,與網(wǎng)民一般會遇到的木馬、后門程序不同,它是一個(gè)大型、復(fù)雜的國家級網(wǎng)絡(luò)攻擊平臺,可以攻擊控制Windows、Linux、MacOS等所有主流操作系統(tǒng)及軟硬件設(shè)備。Fluxwire系列武器的目的是穩(wěn)定且隱蔽地控制各類電子設(shè)備,伺機(jī)而動發(fā)起網(wǎng)絡(luò)攻擊,竊取我國相關(guān)單位的機(jī)密情報(bào)。
據(jù)悉,此次360公司披露的攻擊活動還涉及CIA“穹窿7”項(xiàng)目中大量其他網(wǎng)絡(luò)武器,它們在不同的攻擊階段相互配合。已被披露的CIA“穹窿7”項(xiàng)目文檔顯示,對于幾乎所有的主流的計(jì)算機(jī)、移動設(shè)備、智能設(shè)備、IOT(物聯(lián)網(wǎng))設(shè)備等,CIA都配備了針對性的攻擊武器。
有何危害?
看到這里,大家可能會有一個(gè)疑問,這種持續(xù)的網(wǎng)絡(luò)滲透究竟會對我國產(chǎn)生多大的危害?
360安全大腦舉了個(gè)航空航天領(lǐng)域的例子,令人細(xì)思恐極。
據(jù)悉,CIA在針對我國航空航天與科研機(jī)構(gòu)的攻擊中,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開發(fā)人員來進(jìn)行定向打擊。而這些開發(fā)人員主要從事的是:航空信息技術(shù)有關(guān)服務(wù),如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。
根據(jù)已有信息可以推測:CIA在過去長達(dá)十一年的滲透攻擊里,通過攻破或許早已掌握到了我國乃至國際航空的精密信息,甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。
如猜測屬實(shí),那CIA掌控到如此機(jī)密的重要情報(bào),將會做出哪些意想不到的事情呢?獲取關(guān)鍵人物的行程信息,進(jìn)而政治威脅,或軍事打壓......
這并不是危言聳聽,伊朗一代“軍神”卡西姆·蘇萊曼尼的暗殺事件就是一記警鐘。
1月3日凌晨的巴格達(dá)機(jī)場,夜空被三枚來自美軍的火箭彈劃亮。那個(gè)讓阿拉伯世界聞風(fēng)喪膽、讓美國當(dāng)局恨之入骨的名字——伊朗“二號人物”、將軍卡西姆·蘇萊曼尼葬身于爆炸之中。
據(jù)外媒透露,美方此次襲擊運(yùn)用了MQ-9靜音無人機(jī)發(fā)射三枚激光制導(dǎo)“地獄火”導(dǎo)彈轟炸了蘇萊曼尼車隊(duì),造成蘇萊曼尼與隨行人員共10人全部遇難。
利用無人機(jī)攻擊蘇萊曼尼所乘坐的汽車并不難,難的是如何掌握蘇萊曼尼的行蹤,又如何準(zhǔn)確地識別登上汽車的人就是他本人,而這些信息正是以CIA為代表的美國情報(bào)機(jī)構(gòu)通過包括網(wǎng)絡(luò)攻擊在內(nèi)的種種手段獲取的。
據(jù)《紐約時(shí)報(bào)》報(bào)道說,美方利用線人提供的高度機(jī)密信息、電子攔截、偵察機(jī)和其他監(jiān)視技術(shù)來追蹤這位伊朗將軍的動向。美國已經(jīng)掌握到了伊朗最高領(lǐng)袖和蘇萊曼尼之間的通信內(nèi)容。盡管消息來源并沒有表明通信方式,但很可能是基于無線通信,這就為美國人的監(jiān)聽提供了契機(jī)。
這一事件,是美國情報(bào)機(jī)構(gòu)在現(xiàn)實(shí)世界作用的一個(gè)典型案例。
網(wǎng)絡(luò)安全的國家級力量
過去幾年,360安全大腦共發(fā)現(xiàn)40多起以他國國家級黑客為背景的APT攻擊,這些黑客潛伏、滲透在互聯(lián)網(wǎng)中竊取情報(bào),涉及各個(gè)行業(yè)的重要部門,包括能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門、科研機(jī)構(gòu)。
在當(dāng)前的網(wǎng)絡(luò)安全形勢中,國家級的力量已經(jīng)入場,各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國國家級黑客的重點(diǎn)攻擊對象。尤其是隨著從互聯(lián)網(wǎng)時(shí)代向物聯(lián)網(wǎng)時(shí)代的過渡,互聯(lián)網(wǎng)/物聯(lián)網(wǎng)安全攻擊將愈演愈烈。
去年12月下旬,俄羅斯政府宣布,已完成一系列測試,成功地使該國脫離了全球互聯(lián)網(wǎng)。俄通信部還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí),目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運(yùn)行。
這些測試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問題,以及使用物聯(lián)網(wǎng)的安全性,其中一項(xiàng)測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景。
針對這一事件,某位網(wǎng)友的評價(jià)十分精辟——“若不是有小偷,誰家愿意把自己的窗戶訂死呢?”
在新時(shí)代背景下,戰(zhàn)爭的形式早就不止于兵戎相見這一種。網(wǎng)絡(luò)空間早已成為大國較量的另一重要戰(zhàn)場。而若與美國中央情報(bào)局CIA博弈,道阻且長!
資料來源:
1.《披露美國中央情報(bào)局CIA攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》,國際安全智庫
2.《360公司獨(dú)家回應(yīng)《環(huán)球時(shí)報(bào)》:“CIA持續(xù)攻擊中國網(wǎng)絡(luò)11年“,有哪些力證》,環(huán)球時(shí)報(bào)
3.《棱鏡精準(zhǔn)定位、無人機(jī)暗殺、電子攻防戰(zhàn)…詳數(shù)美伊沖突中的科技“報(bào)復(fù)”與“反報(bào)復(fù)”》,物聯(lián)網(wǎng)智庫
4.《俄羅斯成功斷開全球互聯(lián)網(wǎng)背后,電力物聯(lián)網(wǎng)已成為大國斗爭“新戰(zhàn)場”!》,物聯(lián)網(wǎng)智庫
戳這里,立即報(bào)名