您现在的位置: 台海网 >> 新闻中心 >> 天下 >> 国际聚焦  >> 正文

重磅披露:美国利用“酸狐狸平台”对中俄展开网络攻击!

www.taihainet.com 来源: 环球时报-环球网 用手持设备访问
二维码

28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家对《环球时报》记者表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

针对中国和俄罗斯,“酸狐狸平台”设置专用服务器

近期,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。

360公司28日发布的研究报告表明,根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上,从Windows98到WindowsServer2003都适配。同时,其具有7×24小时在线运行能力,使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,美国NSA能对攻击目标开展系统环境信息的收集,同时也为安装(植入)更为复杂的木马程序提供条件。

此前,360公司发现并公开披露了美国NSA利用一系列网络武器对包含中国在内的世界各国的政府机构、重要组织和信息基础设施目标发起持续性攻击行动。在整个攻击过程中,美国NSA会通过植入以“验证器”为代表的后门程序,并长期潜伏在目标用户的上网终端中,再通过这些后门程序发起更多复杂的网络攻击渗透。

美国国家安全局(NSA)总部,马里兰州米德堡

而该木马程序据信是NSA“酸狐狸”漏洞攻击武器平台默认使用的标配程序。这种情况表明,前文提到的中国科研单位曾经遭受过美国NSA“酸狐狸”漏洞攻击武器平台的网络攻击。

根据介绍,“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。该武器平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。酸狐狸平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持等。

CNE下设一名或多名“酸狐狸”项目教官,这些教官可以领导一个或多个“酸狐狸”行动组,行动组中包括多名队员,分别承担直接支援特定的网络入侵行动、维护酸狐狸服务器等职责。TAO在全球范围内部署酸狐狸平台服务器,服务器按照目标所处区域进行分布式部署,包括中东地区、亚洲地区、欧洲地区等,其中编号前缀为XS的服务器是统筹多项任务的主服务器。值得注意的是,编号为XS11的服务器被明确分配给英国情报机构“英国政府通信总部”(GCHQ)开展中间人网络攻击行动。此外,TAO针对中国和俄罗斯目标设置了专用的“酸狐狸平台”服务器,编号为FOX00-64的系列服务器被用于支援计算机网络入侵行动队的漏洞攻击行动,其中编号为FOX00-6401的服务器专门针对中国目标,FOX00-6402的服务器专门针对俄罗斯目标。

FA服务器分布及任务用途分类,其中FOX00-6401的服务器专门针对中国,FOX00-6402号服务器针对俄罗斯

国家计算机病毒应急处理中心相关专家对《环球时报》记者表示,“酸狐狸平台”在进行漏洞利用前,会对目标主机的软硬件环境进行探测。报告中披露的“酸狐狸平台”规则配置文件表明,该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联网上专门部署了针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程序并窃取情报。

美国为了维持其网络霸权,不惜“监控全人类”,这一点在美国各届政府都没有改变过。就在今年6月1日,美国国家安全局局长兼网络司令部司令中曾根证实,在俄乌冲突中,美国对俄罗斯发起了一系列进攻性网络行动以支援乌克兰。

这位专家也表示,美国在变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策和“一带一路”等真正互利共赢的国际经济文化交流合作计划,打压中国在境外合法经营的企业和新闻媒体,甚至煽动民间对立情绪,鼓动所谓民间“道德”黑客向他国目标发动网络攻击。

上百个中国重要信息系统中发现“验证器”木马痕迹

在成功提取国内某科研机构重要信息系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测。结果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间,说明NSA对至少上百个中国国内的重要信息系统实施网络攻击。时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。360公司认为,“在本地网络服务器或上网终端中发现‘验证器’样本,表明这些设备已经遭受NSA的网络攻击,系统中的重要信息已被NSA窃取,并且目标系统内网中的其它节点均可能被NSA渗透远控。”

此外,根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行了可植入条件判断。

“酸狐狸平台”服务器上的过滤器规则片段,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件。

360公司认为,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马程序,并且数量远超中国。

国家计算机病毒应急处理中心28日发布的报告显示,更为可怕的是,NSA利用这些武器平台与其他“五眼联盟”国家情报机构合作,建立了一个覆盖全球的网络情报搜集体系,在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器,围绕该情报搜集体系建立了一整套情报工作机制,常态化维持着人类历史上规模最为庞大的间谍网络,而且仍在持续扩张,成为全人类的共同威胁。

上文中的专家也认为,尽管铁证如山,但美国今后还会继续开展网络间谍活动和网络战。今年6月22日,美国会众议院拨款委员会通过了美国2023财年7610亿美元的国防支出法案,其中包括美国防部112亿美元的网络空间活动预算,较上一财年增长8%,并将其网络战部队从137支增加到142支。美军还在全面推进JADC2“陆、海、空、天、网”全域指挥作战能力提升计划,其目标就是在全域空间中都具备压倒性军事优势。美国近期还连续出台一系列法案,增加网络安全预算规模,加强自身关键信息基础设施安全防御水平,举办各类国内和国际网络战演习,政府、军队和民间联合开展网络安全人才培养,鼓励开展网络安全研究,限制敏感网络安全技术输出等。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

(来源:环球时报-环球网 袁宏

相关新闻
360安全专家:美对华网络攻击出现“六大变化”

近一个月以来,360集团公司连续发布美国国家安全局(NSA)对全球以及我国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》独家专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网络安全的紧迫性并立即采取措施防范...

美媒:以色列和伊朗网络战范围扩大,无辜平民成攻击目标

近期,以色列和伊朗的数百万普通民众被两国之间的网络战波及。在伊朗,燃油分配系统受网络攻击。在以色列,一些普通公民的私生活细节被公布在网上。 据《纽约时报》报道,多年来,以色列和伊朗一直在通过陆、海、空和计算机进行“秘密战争”,但目标通常与军事机构或政府有关。而现在,两国的网络战已扩大到针对平民目标。近几周,伊朗全国燃油分配系统遭到网络攻击,...

环球深观察丨“网络双标”揭露美国“窃密惯犯”真嘴脸

近期,美国国家安全局利用丹麦情报部门监听监视盟国领导人的丑闻持续发酵。长期以来,美国一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别的窃听窃密,一边又自我标榜为“网络安全卫士”,在网络安全领域屡屡对其他国家抹黑攻击,充分暴露了美国的虚伪面目和霸权本质。  ...

“没有窗户的大楼” 探访美国国家安全局情报基地

在美国纽约曼哈顿下城托马斯街33号,有一座特别的大楼,其特别之处在于——没有一扇窗户。这栋大楼名叫长线大厦,建于1969年到1974年间,从外观上看,除了巨大的换气口外,它几乎没有任何窗户。 那么,这栋看上去有些神秘的大楼究竟是做什么用的?跟记者一起去了解一下↓↓↓ 实际...

美媒诬称“中国黑客”攻击目标转向中东情报

台海网(微博)7月9日讯 据环球时报报道【记者 刘畅】美国《华盛顿邮报》网站7日刊文称,中国“网络间谍”上月针对美国智库研究中东问题尤其是伊拉克局势专家的电脑展开密集攻击和窃密活动。而一个名为“深度熊猫”的中国官方网络间谍部队是入侵智库的幕后黑手。报道称,一家名为“众击”的美国网络安全公司与数家华盛顿智库有合作。该公司宣称,通过3年跟踪发现,有中...