国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买
西北工业大学6月发表声明称,境外黑客组织和不法分子向全校师生发送含有木马程序的钓鱼邮件,企图窃取相关师生的邮箱数据和公民个人信息。9月5日,《环球时报》从有关部门获悉,“西北工业大学遭受境外网络攻击”的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。在各部门的通力合作下,此次行动全面还原了美国国家安全局过去几年利用网络武器发动的一系列攻击,打破了美国长期以来的“单向透明”
“真凶”曝光:美国特定入侵行动办公室
6月22日,西北工业大学发表声明称,境外黑客组织和不法分子向该校师生发送含有木马程序的钓鱼邮件,企图窃取相关师生邮箱数据和公民个人信息,从而阻碍学校的正常工作和发展。生活秩序存在重大风险和隐患。6月23日,西安市公安局碑林分局发布警情,称已立案侦查,并对提取的木马和钓鱼邮件样本进行进一步技术分析。初步认定,这起事件是境外黑客组织和不法分子发起的网络攻击事件。
针对“西北工业大学遭受境外网络攻击”,国家计算机病毒应急响应中心与360联合组成技术团队(以下简称“技术团队”),对该案进行了全面的技术分析。技术团队先后从西北工业大学多个信息系统和互联网终端提取多种木马样本,综合利用国内现有数据资源和分析方法,并得到欧洲和南亚部分国家合作伙伴的全力支持,充分 提供了相关攻击事件的总体概况、技术特点、攻击武器、攻击路径和攻击源。
代号为“停止XXXX”的攻击行动
TAO成立于1998年,目前是美国政府专门从事针对他国的大规模网络攻击和窃取活动的战术执行单位。它由2000多名军人和文职人员组成,下设10个师。
《环球时报》记者了解到,这次美国国家安全局内部的攻击代号为“停止XXXX”()。直接参与指挥作战的主要有TAO负责人、远程作战中心(主要负责操作武器平台和工具进入和控制目标系统或网络)、任务基础设施技术部(负责开发和建立网络基础设施)和安全监控平台,用于构建攻击行为网络环境和匿名网络)。
国家安全局 (NSA) 总部,马里兰州米德堡
此外,有四个部门参与了此次行动,即:先进/接入网技术部、数据网技术部、电信网技术部负责提供技术支持,需求与定位部负责确定进攻作战策略和智力评估。
当时,TAO 的负责人是罗伯特·乔伊斯 ( Joyce)。此人1967年9月13日出生,就读于汉尼拔高中,1989年毕业于克拉克森大学,获学士学位,1993年毕业于约翰霍普金斯大学,获硕士学位。1989年加入国家安全局,曾任TAO副主任,2013年至2017年任TAO主任,2017年10月开始担任代理美国国土安全顾问。2018年4月至5月担任白宫国家安全顾问,后回到NSA担任国家安全局局长网络安全战略高级顾问。他目前是美国国家安全局网络安全局局长 。
技术团队完整还原攻击窃密过程:TAO使用41种NSA专属网络攻击武器
此次调查发现,美国NSA旗下的TAO近年来对中国国内网络目标实施数万次恶意网络攻击,控制数万台网络设备(网络服务器、上网终端、网络交换机、电话交换机)、路由器、防火墙等),窃取了超过140GB的高价值数据。
技术分析还发现,在此次攻击开始前,TAO在美国多家大型知名互联网公司的合作下,掌握了中国大量通信网络设备的管理权限,为NSA提供了连续入侵中国国内重要信息网络的能力。打开便利之门。
经过溯源分析,目前技术团队已经完整还原了攻击窃取的过程:在针对西北工业大学的网络攻击中,TAO使用了41种NSA专属的网络攻击武器,对西北工业大学进行持续攻击,窃取关键信息学校的。网络设备配置、网管数据、运维数据等核心技术数据。技术团队澄清,渗透西北工业大学内部1100多个攻击链接,90多个操作指令序列,多个被盗网络设备配置文件,嗅探网络通信数据和密码,其他类型的日志和关键文件,基本还原了主要内容每次攻击的详细信息。
证据确凿:四个 IP 地址被锁定
为了掩盖其攻击行为,TAO在开始行动之前做了很长一段时间的准备工作,主要是在匿名攻击基础设施的建设上。TAO利用自身拥有的两个针对SunOS操作系统的“零日漏洞”工具,选择中国周边国家的教育机构、商业公司等网络应用流量较大的服务器作为攻击目标;攻击成功后,安装NOPEN木马程序(参与相关研究报告),控制大量跳板机。
据报道怎么注册韩国的苹果id邮件怎么填,TAO在对西北工业大学的网络攻击中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于周边国家中国。如日本、韩国等。
这些跳板机的功能仅限于指令传递,即将上层的跳板指令转发给目标系统,从而掩盖美国国家安全局的真实IP,发动网络攻击。目前至少掌握了TAO从其接入环境(美国国内电信运营商)控制跳板机的4个IP地址,分别为209.59.36.*、69.165.54.*、207.195.240.*和209.118.143 . *。同时,为了进一步隐瞒跳板机和代理服务器与NSA之间的关系,NSA利用美国公司的匿名保护服务,将相关域名、证书等可追溯信息进行匿名化处理。注册人,不能通过公共渠道进行。查询。
通过威胁情报数据关联分析,技术团队发现西北工业大学攻击平台使用的网络资源共涉及5台代理服务器。和哥伦比亚等地,租了一批服务器。这两家公司分别是 Jack Smith (nts) 和 (stems)。同时,技术团队还发现,TAO基础设施技术部(MIT)的工作人员使用“ ()”这个名字匿名购买域名和普通SSL证书(ID:*****)。随后,上述域名和证书被部署在位于美国的中间人攻击平台“酸狐”(Acid Fox)上,对中国境内的大量网络目标进行攻击。尤其是,TAO多轮发起西北工业大学等中文信息网络标的。连续的攻击和窃取行动。
资料图
为了隐藏攻击行踪,TAO在对西北工业大学进行网络攻击时,会根据目标环境灵活配置相同的网络武器。例如,在西北工业大学网络攻击中使用的网络武器中怎么注册韩国的苹果id邮件怎么填,就有14个不同版本的后门工具“ ”(由NSA命名)。
意义重大:打破美国对我国的“单向透明”优势
据介绍,美国国家安全局(NSA)长期针对各行业龙头企业、政府、高校、医疗机构、科研机构,甚至相关重要信息基础设施运维单位进行秘密黑客活动。关乎国计民生。其行为可能对我国国防安全、关键基础设施安全、金融安全、社会安全、生产安全、公民个人信息等造成严重危害。
此次,西北工业大学联合国家计算机病毒应急中心和360,全面还原了美国国家安全局过去几年利用网络武器发动的一系列攻击,打破了美国长期以来的“单向”透明度”优于我的国家。面对有国家背景的强大对手,首先要知道风险在哪里,风险是什么,风险是什么时候。美国NSA的这次攻击也可以证明,看不到就会被打。这是三方合力攻克“看到”问题的成功实践,帮助国家真正感知风险、看到威胁、抵御攻击,将境外黑客攻击曝光在阳光下。
此外,西北工业大学及有关部门积极采取防御措施的行动值得全世界NSA网络攻击受害者学习。这将成为世界各国有效防范和抵御美国国家安全局后续网络攻击的有力参考,《环球时报》将继续关注此事的进展。
国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买
原文链接:“真凶”曝光:美国特定入侵行动办公室(组图),转载请注明来源!