查看原文
其他

重大图谋曝光!攻击渗透我国基础设施,美国网络攻击西工大目的公布!入侵细节进一步披露

时谦 券商中国 2022-10-05




不说不知道,一说吓一跳!





据《环球时报》消息,9月27日的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。


最新发布的报告公布了一系列细节,进一步证明TAO实施网络攻击行为,其中包括其是在什么时间通过什么方式窃取中国用户隐私数据,相当于“人赃俱获”。这一消息登上了百度热搜榜第一位。


来看报道!


重大图谋曝光


《环球时报》9月27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。



6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。


中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。


最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实施了渗透控制。


不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。


入侵细节进一步披露


最新发布的报告公布了一系列细节,进一步证明TAO实施网络攻击行为,其中包括其是在什么时间通过什么方式窃取中国用户隐私数据,相当于“人赃俱获”。


细节显示:北京时间20××年3月7日22:53,TAO通过位于墨西哥的攻击代理148.208.××.××,攻击控制中国某基础设施运营商的业务服务器211.136.××.××,通过两次内网横向移动(10.223.140.××、10.223.14.××)后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。


同日15:02,TAO将查询到的用户数据保存在被攻击服务器“/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目录下,被打包回传至攻击跳板,随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。


此外,TAO运用同样的手法,分别于北京时间20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分,攻击控制另外一家中国基础设施业务服务器,非法多批次查询、导出、窃取多名身份敏感人员的用户信息。


针对西北工业大学遭受TAO网络攻击的技术分析行动中,中国打破了一直以来美国对我国的“单向透明”优势,掌握了美国实施网络攻击的充分证据。


值得一提的是,TAO在实施网络攻击中因操作失误暴露工作路径。根据介绍, 20××年5月16日5时36分(北京时间),对西北工业大学实施网络攻击人员利用位于韩国的跳板机(IP:222.122.××.××),并使用NOPEN木马再次攻击西北工业大学。在对西北工业大学内网实施第三级渗透后试图入侵控制一台网络设备时,在运行上传PY脚本工具时出现人为失误,未修改指定参数。脚本执行后返回出错信息,信息中暴露出攻击者上网终端的工作目录和相应的文件名,从中可知木马控制端的系统环境为Linux系统,且相应目录名“/etc/autoutils”系TAO网络攻击武器工具目录的专用名称(autoutils)。


此外,技术分析还发现,美国仰仗自己强大的技术优势,针对西北工业大学的攻击窃密者都是按照美国国内工作日的时间安排进行活动的,肆无忌惮,毫不掩饰。


根据对相关网络攻击行为的大数据分析,对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间,该时段对应着美国东部时间9时至16时,属于美国国内的工作时间段。其次,美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三,分析美国特有的节假日,发现美国的“阵亡将士纪念日”放假3天,美国“独立日”放假1天,在这四天中攻击方没有实施任何攻击窃密行动。第四,长时间对攻击行为密切跟踪发现,在历年圣诞节期间,所有网络攻击活动都处于静默状态。


网络安全市场空间打开


上述事件可能会为网络安全市场打开空间。


而事实上,9月14日,为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,网信办会同相关部门公布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》。


本次修订完善主要针对第六章“法律责任”部分。调整“一刀切”处罚方式的同时,也加强了处罚力度,同时就关基设施运营安全及个人信息安全等相关条例进行修订。修改内容主要包括:1)完善违反网络运行安全一般规定的法律责任制度;2)修改关键信息基础设施安全保护的法律责任制度;3)调整网络信息安全法律责任制度;4)修改个人信息保护法律责任制度。


东莞证券认为,受疫情反复、费用投入加大等因素影响,网络安全行业上半年整体业绩承压,营业收入合计为110.27亿元,同比增长14.86%,归母净利润、扣非后归母净利润分别亏损31.25和34.80亿元,亏损较去年同期均有所扩大。随着疫情影响逐渐消退,下游需求有望进一步复苏,行业Q3整体业绩有望迎来边际改善。中长期来看,在新技术、新场景以及合规政策的推动之下,行业增长空间仍然可期。据IDC预测,2026年我国网络安全IT支出规模将达到318.6亿美元,五年CAGR约为21.2%,高于全球11.3%的复合增速。

责编:罗晓霞

校对:李凌锋


百万用户都在看突然闪崩!加息100个基点?英国传来危险预警,政治"海啸"席卷欧洲!一天动用3.6万亿,日本发起货币战
突发!香港"珠宝大王"坠崖身亡,终年65岁!警方初步认定系意外,公司回应
周末影响一周市场的十大消息(新股+点评)A股又到3000点保卫战!"杀白马"行情过后,股市如何演绎?2018年曾经上演这一幕…切勿如此操太疯狂!欧盟酝酿39000亿大计划,瞄准这一领域!法国总统提出"十倍计划",英国十天三次罢工,什么情况?

违法和不良信息举报电话:0755-83514034

邮箱:bwb@stcn.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存