《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告:美國(guó)國(guó)家安全局對(duì)我國(guó)基礎(chǔ)設(shè)施滲透控制

西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告:美國(guó)國(guó)家安全局對(duì)我國(guó)基礎(chǔ)設(shè)施滲透控制

2022-09-27
來(lái)源:央視網(wǎng)

   今年6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,該校遭受境外網(wǎng)絡(luò)攻擊,,隨后西安警方對(duì)此正式立案調(diào)查,,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)全程參與了此案的技術(shù)分析工作,并于9月5日發(fā)布了第一份“西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”,,調(diào)查報(bào)告指出此次網(wǎng)絡(luò)攻擊源頭系美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO),。今天(27日),技術(shù)團(tuán)隊(duì)再次發(fā)布相關(guān)網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,,報(bào)告披露,,特定入侵行動(dòng)辦公室(TAO)在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊過(guò)程中構(gòu)建了對(duì)我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的(所謂)“合法”通道,實(shí)現(xiàn)了對(duì)我國(guó)基礎(chǔ)設(shè)施的滲透控制,。

  此次調(diào)查報(bào)告顯示,,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對(duì)性強(qiáng),采取半自動(dòng)化攻擊流程,,單點(diǎn)突破,、逐步滲透、長(zhǎng)期竊密,。

    360公司網(wǎng)絡(luò)安全專家 邊亮:它可以通過(guò)漏洞的方式去批量地對(duì)網(wǎng)絡(luò)當(dāng)中的設(shè)備或者說(shuō)一段IP進(jìn)行這種批量的投漏洞,、投病毒,從而獲取相關(guān)的權(quán)限,,這個(gè)是可以做到自動(dòng)化的,。它后續(xù)需要進(jìn)行潛伏,進(jìn)行長(zhǎng)期控制,并且需要有針對(duì)性地去竊取相關(guān)的這種文件,。這個(gè)過(guò)程中是背后需要有人來(lái)操作,,來(lái)指定到底去竊取什么去做什么,以及最后在撤退的時(shí)候需要銷毀,,那么這個(gè)過(guò)程其實(shí)都是由人在背后去控制的,,那么這個(gè)過(guò)程其實(shí)是屬于半自動(dòng)化。

  技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)經(jīng)過(guò)長(zhǎng)期的精心準(zhǔn)備,,使用“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,,控制多臺(tái)關(guān)鍵服務(wù)器,。

  國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:進(jìn)入到這些服務(wù)器之后,它會(huì)對(duì)網(wǎng)絡(luò)流量進(jìn)行劫持,,那么采用這種中間人攻擊的方式,,把其他的武器投送到西北工業(yè)大學(xué)內(nèi)網(wǎng)的主機(jī)或者服務(wù)器上,投送成功之后,,尤其是投送持久控制類武器之后,,可以說(shuō)獲得了西北工業(yè)大學(xué)內(nèi)網(wǎng)的訪問(wèn)權(quán)。那么在這個(gè)基礎(chǔ)上,,會(huì)對(duì)內(nèi)網(wǎng)進(jìn)行這種探測(cè),,去尋找高價(jià)值的服務(wù)器,高價(jià)值的主機(jī),,然后再向這些服務(wù)器和主機(jī)進(jìn)行橫向移動(dòng),,成功地進(jìn)入之后,可以去部署這種嗅探竊密類的武器,。

  報(bào)告顯示,,特定入侵行動(dòng)辦公室(TAO)通過(guò)竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),,掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令,、業(yè)務(wù)設(shè)備訪問(wèn)權(quán)限、路由器等設(shè)備配置信息,、FTP服務(wù)器文檔資料信息,。

  360公司網(wǎng)絡(luò)安全專家 邊亮:它控制了西北工大(相關(guān)設(shè)備)之后,相當(dāng)于利用西北工大再去對(duì)其他單位進(jìn)行攻擊,,這個(gè)過(guò)程是一個(gè)打引號(hào)的合法,。相當(dāng)于我們數(shù)據(jù)庫(kù)當(dāng)中有類似于這種人臉識(shí)別這么一個(gè)防護(hù)機(jī)制一樣。如果說(shuō)一個(gè)比如美國(guó)人來(lái)的話,,我們直接給他攔住了,,不讓他進(jìn)去,,但是他刷了比如像西工大的臉,我們認(rèn)為他是一個(gè)正常的用戶,,那么在網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中就對(duì)他進(jìn)行了一個(gè)放行這么一個(gè)操作,。但實(shí)際上西工大的相關(guān)服務(wù)器是被美國(guó)(TAO)所控制的,那么(TAO)去進(jìn)一步對(duì)其他單位產(chǎn)生攻擊,。

  技術(shù)團(tuán)隊(duì)根據(jù)特定入侵行動(dòng)辦公室(TAO)攻擊鏈路,、滲透方式、木馬樣本等特征,,關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國(guó)境內(nèi)的基礎(chǔ)設(shè)施運(yùn)營(yíng)商,,構(gòu)建了對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的(所謂)“合法”通道,實(shí)現(xiàn)了對(duì)中國(guó)基礎(chǔ)設(shè)施的滲透控制,。

  報(bào)告顯示,,特定入侵行動(dòng)辦公室(TAO)通過(guò)掌握的中國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商的思科PIX防火墻、天融信防火墻等設(shè)備的賬號(hào)口令,,以(所謂)“合法”身份進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò),,隨后實(shí)施內(nèi)網(wǎng)滲透拓展,,分別控制相關(guān)運(yùn)營(yíng)商的服務(wù)質(zhì)量監(jiān)控系統(tǒng)和短信網(wǎng)關(guān)服務(wù)器,,利用“魔法學(xué)校”等專門針對(duì)運(yùn)營(yíng)商設(shè)備的武器工具,,查詢了一批中國(guó)境內(nèi)敏感身份人員,,并將用戶信息打包加密后經(jīng)多級(jí)跳板回傳至美國(guó)國(guó)家安全局總部。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。