超级实锤来了!美国中情局黑客攻击中国关键领域,长达11年!
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员:约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击我国目标期间,他在CIA的秘密行动处(NCS)担任科技情报主管职位,直接参与研发了针对我国攻击的网络武器:Vault7(穹窿7)。这部分相关线索,更进一步地将360安全大脑发现的这一APT组织的攻击来源,锁定为美国中央情报局。
美国中央情报局(Central Intelligence Agency,简称CIA),一个可以比美国国家安全局(NSA)更为世人熟知的名字,它是美国联邦政府主要情报搜集机构之一,下设情报处(DI)、秘密行动处(NCS)、科技处(DS&T)、支援处(DS)四大部门,总部位于美国弗吉尼亚州的兰利。
其主要业务包括:
收集外国政府、公司和个人的信息;
分析其他美国情报机构收集的信息以及情报;
提供国家安全情报评估给美国高级决策者;
在美国总统要求下执行或监督秘密活动等。
CIA核心网络武器“Vault7”成重要突破口
360安全大脑全球首家捕获涉美攻击组织APT-C-39
时间追溯到2017年,维基解密接受了来自约书亚的“拷贝情报”,向全球披露了8716份来自美国中央情报局CIA网络情报中心的文件,其中包含涉密文件156份,涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。而这次的公布中,其中包含了核心武器文件——“Vault7(穹窿7)”。
360安全大脑通过对泄漏的“Vault7(穹窿7)”网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。
而这些攻击活动最早可以追溯到2008年(从2008年9月一直持续到2019年6月左右),并主要集中在北京、广东、浙江等省份。
而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT组织——APT-C-39(360安全大脑将其单独编号)。
关于APT-C-39组织其攻击实力如何,有多大的安全隐患?这里以航空航天机构为例说明。
因涉及国家安全领域,所以我们只披露360安全大脑所掌握情报数据的部分细节:其中CIA在针对我国航空航天与科研机构的攻击中,我们发现:主要是围绕这些机构的系统开发人员来进行定向打击。
而这些开发人员主要从事的是:航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。
美国中情局的国家级黑客工具
2017年近9000 份中央情报局机密档案被“维基揭秘”曝光, 美国隐秘不露的黑客能力震惊世人。
从手机到电脑,从汽车到智能电视,一切联网设备对美国似乎都无秘密可言。
斯诺登称“维基解密”爆料的文件是可信的
那么,美国中情局的黑客之手到底有多长?
现代科技产品的漏洞被黑客入侵后,已无秘密可言。(路透社)
根据“维基揭秘”爆料,中情局黑客部门“网络情报中心”的“注册用户”逾5000 人,设计的黑客工具(如木马与“武器类” 恶意软件)超过1000 个,运行的代码数量比社交网站“脸书”还要多。
“网络情报中心”下设四个小组,其中,“工程开发组”专门负责开发中情局全球网络攻击活动所需的各种黑客工具。
此外,中情局还设立了海外黑客基地,其中一个基地位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的黑客活动。
维基解密:美驻法兰克福领事馆是中情局“黑客中心”除了监控手段之外,文件还曝光了CIA在德国的秘密黑客基地。CIA的黑客部门主要位于美国弗吉尼亚州的兰利,但曝光文件指出,位于德国法兰克福的美国领事馆其实也是CIA的秘密黑客基地。
此次曝光的文件中有一份是为前往法兰克福基地的CIA黑客制定的出行指南。指南中警告各工作人员在入住酒店时,不要在无人看管的情况下留下任何“电子或者敏感物品”,“虽然这可以被看做是偏执,但安全总比后悔好”。
问:你此行的目的?
答:为使领馆提供技术咨询。
为了不让被监控者怀疑美国,CIA制定了一系列规程以混淆视听、掩人耳目。其中一份文件显示,为了避免与美国扯上关系,工作人员在写时间戳的时候不要用美国惯用的格式“月/日/年”,而要用通用的“年/月/日”。
中情局的黑客至少干了这几件事:
——入侵三星等品牌的智能电视,让目标电视呈现“假关机”状态,把电视变成窃听器,偷偷记录房间内对话,并通过互联网上传到中情局伺服器;
——入侵轿车与卡车的控制系统,让中情局有能力执行“几乎不可觉察的暗杀”活动;
——针对苹果手机与谷歌安卓系统,中情局开发了不同的黑客工具,从而绕过加密程序,获取各种手机社交软件的音频与文字传输数据,连中国的微博都赫然在列;
——入侵包括微软视窗、苹果OSx 以及Linux 等在内的计算机作业系统;
——入侵互联网路由器;
中情局致力于发现并利用现代科技产品的各种漏洞,并通过网络攻击获得目标对象的信息,其手段令人防不胜防。
对黑客武器库失控 扩散风险大
美国有两大情报机构,分别是中情局和国家安全局。
此前,因国安局承包商前雇员爱德华·斯诺登爆料,世人皆知国安局的大规模监听活动。
相比之下,中情局主要从事针对人的情报工作,其黑客能力一向被认为是辅助手段,较少为外界所知。
“维基揭秘”发布中情局机密档案时说,档案提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。
这家网站批评,中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
斯诺登在社交媒体“推特”上说,这些档案显示“美国政府在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
更令人失望的是,某些美国专家不顾扩散危害,甚至还嫌中情局的黑客能力不够强大。
美国网络安全专家罗伯特·格雷厄姆说,从泄露的档案看,中情局似乎并不能通过互联网远程控制入侵三星电视,而是首先要利用快闪记忆体直接在电视中安装病毒程序。
此外,中情局也不能直接破解手机社交软件的加密程序,而是要先诱使人们在手机中安装带病毒的软件,才能绕过加密程序获取信息。
为致力于发动网络战争作准备
白宫和中情局的最新反应看, “维基揭秘”曝光的档案应该真实可靠。
白宫发言人肖恩·斯派塞8 日在例行记者会上说,川普总统“极为担忧”,因为这类泄密事件损害美国安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。
中情局当天也发表声明说:“这样的曝光不仅危及美国人员及任务,也赋予美国敌人以伤害我们的工具与信息。”
从此前斯诺登事件到此次“维基揭秘”事件,加上前不久《纽约时报》披露美国政府曾试图利用网络攻击扰乱朝鲜导弹试验,都显示出美国政府的黑客在互联网上极其活跃,也佐证了斯诺登此前有关美国情报机构正致力于准备网络战争的说法。
解密档案显示,中情局还特别设立一个小组,专门负责收集、管理“偷自”俄罗斯等国家的黑客软件,因为这样做不仅能丰富中情局网络攻击的花样,还能留下“假指纹”,让调查人员误以为是遭到了其他国家的网络攻击。
网络安全专家格雷厄姆在其博客中写道:“一名杀毒研究人员对我说,他们此前曾猜测来自俄罗斯等国的一种电脑病毒,现在可以认为是来自中情局,因为它与这次爆料中的某个病毒的描述完全匹配。”
“维基解密”的曝光大事件
当然,这不是“维基解密”的第一次大泄密。团团根据外媒报道,大致梳理了“维基解密”近几年来所泄露的几大秘密。
◆ 2007年,关塔那摩监狱手册。该手册内容显示,监狱管理士兵有权阻止红十字会工作人员探视囚犯。表现良好的在押人员可获得一卷手纸。
◆ 2008年,佩林私人邮件账号内容。美国共和党副总统候选人萨拉·佩林的雅虎电子邮箱遭黑客入侵,邮箱中的信件被公布在互联网上。这个电子邮箱正好是佩林作为阿拉斯加州州长处理各种公共事务所用,流传出来的电子邮件内容还涉及到佩林在获得麦凯恩提名后收到的一些个人邮件。
◆ 2009年,气候学家擅自更改数据的邮件内容。超过1000封英格兰东安格利亚大学气候研究所的邮件内容显示,气候学家擅自更改气候数据,以证明全球气候变暖主要是由人类活动造成的。
◆ 2009年,50万条9·11短信。据台湾“中广新闻网”报道,其公布了逾50万条美国民众在“9·11”恐怖袭击事件当天发送出去的手机短信,其中包括美国联邦政府以及地方官员的短信。
◆ 2010年,公布了大约9.2万份美军在阿富汗行动的秘密文件。覆盖的时间从2004年1月至2009年12月,内容几乎覆盖了自塔利班政权被推翻以来的整个阿富汗战事。
◆ 2010年,公布伊拉克战争纪录。维基解密在一个名为“平行谋杀”(Collateral Murder)的网站上公开了2007年巴格达空袭时,伊拉克平民遭美国军方杀害的影片,同年7月,再发表阿富汗战争日记,内容包含超过76,900份关于阿富汗战争的文档,在此之前这些文档都不曾对大众公开。10月,和主要商业媒体公司合作,又公开了超过400000份文档,称为伊拉克战争纪录。
◆ 2013年,棱镜门泄密事件。“棱镜门”事件揭秘者斯诺登2013年7月1日通过“维基解密”网站发表声明, 抨击美国总统奥巴马和美国政府,并威胁向外界披露更多机密。
◆ 2015年,对抗金砖国家秘密文件。维基解密公开部分秘密文件,指出美国成立专门组织,以对抗金砖国家在世界经济中日益增强的影响力。该秘密文件指出,美国及多个国家秘密进行有关《服务贸易协定》的谈判。据17份公开的机密文件证明,谈判早在2013年就启动,美国、欧盟、土耳其、墨西哥、奥地利、巴基斯坦和以色列都参与谈判。
维基解密正希望与众多科技巨头联手,对抗美国中情局(CIA)的黑客入侵。
据CNET网站报道,维基解密创始人阿桑奇(Julian Assange)周四表示,在揭露更多CIA黑客项目细节之前,他的组织将与科技巨头苹果、谷歌以及三星等展开合作,来修补遭到CIA黑客利用的技术漏洞。
当天他在潜望镜(Periscope)网站上指出,科技公司目前有许多技术漏洞,而在对这些技术缺陷进行披露前,他们希望先与这些科技公司合作解决这些漏洞问题。
以专业爆料著称的维基解密周二公布了数千份文件,显示CIA黑客项目可对智能电视、iPhone、安卓(Android)智能设备、汽车操作系统等进行监视监控。
同时,这些被定名为“Vault 7”的文件还表明,CIA掌握了大量iOS和安卓系统的技术漏洞,但为了随时侵入这些系统,却有意不向使用这些系统的技术公司说明实情。目前,CNET仍无法验证这些文件是否属实。
对此,阿桑奇还表示,维基解密早已掌握了这些文件内容,并一直守口如瓶。
但CIA显然已失去了其对整个网络武器库的控制,其间谍情报工具目前已落入了全球黑客的手中,对全球造成了不安全因素,为了保证这些网络武器不落入坏人之手,才进行了此次披露。
阿桑奇还证实,维基解密已掌握了大量关于CIA网络武器计划的信息,随后将对外界进行披露,
“这是一个历史性、毁灭性的无能行为,制造了如此具有破坏力的武器库,却将这些武器存放在一个毫无安全保障的地方”,他说。
对于一些小的漏洞,公司将在两天或三天内进行修补,但对于所谓的“物联网设备”如智能婴儿监视器或冰箱等,则需要更长时间。
此外,他还指出,安卓系统比iOS系统更不安全,因为安卓系统没有自动更新功能,只有那些了解它的人可以进行漏洞修复。
另外,阿桑奇还表示,CIA黑客项目的技术设计很不规范,“技术设计是不负责任和令人难以捉摸的”他说。
CIA并未证实维基解密发布文件的真实性,但该机构表示,其职责就是利用科技展现“创新”和“尖端”,它将继续针对外国实施监视,以确保美国不受恐怖分子、敌对国家和其他对手的威胁。
同时,CIA也对维基解密表示出了质疑。美国中央情报局的发言人周四在一份声明中指出,该机构早已断言,阿桑奇并不完全是一个正直、诚实的代言人。
维基解密曝光CIA网络入侵行动细节
华盛顿——维基解密(WikiLeaks)周二发布了数千份文件,称这些文件涉及中央情报局(CIA)用以入侵智能手机、电脑乃至联网电视的尖端软件工具。
如果这些文件是真实的——经过初步查验似乎的确是这样——那么将其公之于众便是该反秘密组织的最新一次胜利,也是对CIA的沉重打击,后者自身一直拥有用于间谍活动的网络入侵能力。
维基解密称,最初公布的这些包括7818个网页及943个附件的文件只是文件集的第一部分。它表示,CIA资料的整个档案由几亿行计算机代码构成。
维基解密公布的文件包含这样一条信息:CIA及其联盟情报机构已经成功绕过了Signal、WhatsApp和Telegram等广受欢迎的电话和讯息服务的加密系统。
此事如果得到确认,将对科技界造成巨大冲击。维基解密发声明称,政府的黑客可以入侵安卓手机,并搜集“尚未加密的音频和讯息传输数据”。
文件来源未被公布。
将这批文件命名为“七号保险库”(Vault 7)的维基解密称,它们“曾在为政府工作过的黑客和承包商中间以未经授权的方式流传,其中一人把部分档案提供给了维基解密。”
维基解密在一份声明中称,文件提供者提出了“亟待公众讨论”的政策问题——其中包括CIA的网络入侵能力是否超出了其权责范围——以及该机构接受公众监督的问题。
维基解密称,文件提供者“希望引发公众关于网络武器的安全、创建、使用、扩散和民主控制的讨论。”
这批文件来自CIA网络情报中心(Center for Cyber Intelligence),标注的日期在2013年至2016年之间,维基解密称之为“迄今披露的数量最大的一批CIA机密文件”。
一名于周二早上简要审核过文件的前情报官员称,某些CIA项目代号、一张组织结构图以及对一个CIA黑客基地的描述似乎是真实的。
CIA发言人迪安·博伊德(Dean Boyd)说,“我们对所谓的情报文件的真实性或内容不予置评。”
维基解密(Wikileaks),也被译作维基泄密,是一个专为揭露政府、企业腐败行为而成立的网站。它成立于2006年,但在2007年1月才首次在网络上露面。它一直自我标榜为:反对权力过度扩张的政府,支持公民活动家、记者以及其他挑战强权的人士。该网站自打运营以来,就让不少国家的政府和企业头痛不已。
来源:环球时报、NYtimes/侨报综合、海外网;看米国的
文琳编辑 点击下面链接可查阅
文琳资讯,每日提供最新信息。欢迎关注【文琳资讯】
今日导读:点击下面链接可查阅
为便于研究人员查找相关行业研究报告,特将2018年各期文章汇总。欢迎点击下面红色字体查阅!
公众号 :文琳行业研究
文琳行研报告,为各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】
《文琳阅读》每晚经典,欢迎关注!
文琳编辑
今日导读:点击下面链接可查阅
公众号 :文琳阅读