外媒:美国中央情报局针对俄罗斯和伊朗的网络攻击活动
近日,据海外消息,美国总统特朗普近期在接受该报采访时首次证实,2018年美国曾对“俄罗斯互联网研究所”(巨魔工厂)进行过一次秘密攻击。
而关于美国什么机构针对俄罗斯发起攻击,特朗普并未细谈。
而就在今日(7月15日),雅虎新闻忽然爆出惊天内幕:特朗普秘密赋予中央情报局(CIA)更多权力发起网络攻击。
而在这篇报告中,以往的许多著名的网络攻击和数据泄露事件的幕后真凶,彷佛均浮出水面!
而这事可能要从2018年9月说起,当时的博尔顿宣布特朗普已经签署了一项总统指令,以放宽奥巴马时代管理军事网络运营的规则。
尽管美国政府披露了该指令的存在:国家安全总统备忘录13,但其在军事网络作战的运作流程仍然是秘密。此外,美国政府还单独对中央情报局的调查结果保密,这使该机构掌握了新的权限,新获得的权力可以协调全球“至少十二个业务”(针对的国家)。
也就是说,虽然CIA已经被授权进行静默监视和数据收集的权力,但是新的权力可以使他们走得更远,"路子更野"。
一些美国前官员在报道中指出,拒绝详细介绍中央情报局进行的网络操作,但他们表示,该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动。
▲原文截图,下文无删减
一位前官员说,例如,中央情报局在网上泄露了一家表面上独立的俄罗斯公司的信息,该公司“正在为俄罗斯情报部门工作”。尽管前任官员拒绝透露更多具体信息,但BBC俄罗斯在2019年7月报道称,黑客已经入侵了SyTech的网络并窃取了约7.5 TB的数,而该公司确实为俄罗斯联邦安全局FSB工作。
也就是说,如果报道内容为真,所谓的黑客组织Digital Revolution(数字革命),幕后也许就是美国中央情报局在支持!
(相关:【俄罗斯联邦安全局FSB承包商监控系统大曝光!】【Tor去匿名化?俄罗斯联邦安全局秘密项目因承包商被入侵遭曝光】)
此外,这些官员还提到了一个著名的泄露事件:伊朗APT组织APT34泄露(相关:【伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光】【APT34武器再泄一枚】)
原文:在另一个令人震惊的黑客信息泄露行动中,一个不知名的团体于2019年3月在互联网聊天平台Telegram上发布了据称参与黑客行动的伊朗情报人员的姓名,地址,电话号码和照片,以及伊朗人使用的黑客工具情报人员。
同年11月,与伊朗伊斯兰革命卫队有联系的三家伊朗银行客户的1500万张信用卡的详细信息也被泄露在Telegram上。
尽管消息人士没有透露中央情报局是否支持伊朗黑客的信息泄露行为,但该调查结果表明,美国中央情报局的权限已经扩大到针对金融机构的目标,例如泄露银行卡数据的行动,这代表着美国网络业务的显着升级。
据前任官员称,在奥巴马政府领导下,美国财政部高级官员成功地反对泄露或清除银行数据,因为这可能破坏全球金融体系的稳定。
一位前官员说:“这些行动是“中央情报局一直知道的攻击选择,但始终是一座桥梁”。这些官员曾在高层担任过很长一段时间,但头脑冷静总是占上风。
可见,一个金发男的出现,让头脑冷静的他们,被迫干起了不冷静的事。
而在美国针对伊朗的攻击活动方面,美国前任官员称,实际上在特朗普签署针对制裁伊朗的指令之前,美国政府官员就已经在鼓励中央情报局大胆地解释与伊朗有关的秘密入侵,以帮助美国政府对伊朗施压。
据前官员说,施压运动包括经济制裁,但也涉及中情局对伊朗基础设施的网络攻击。特朗普政府官员急于让中央情报局针对伊朗内部的目标进行破坏性的网络行动。其中,博尔顿一直想要一个类似震网病毒Stuxnet工具,也就是想要打到当年的攻击效果。
据前官员称,这两个与伊朗有关的数据泄露调查结果或新的网络调查结果均未提及将政权更替作为既定目标。他们说,随着时间的流逝,中央情报局和其他国家安全官员解释了伊朗的前两个发现,这些秘密活动是由于他们只专注于停止伊朗的核计划而演变而来的。
据前官员称,尽管中央情报局的新权力扩大了该机构针对伊朗和其他外国对手的攻击能力,但它们也带来了潜在的陷阱。据前官员称,中央情报局和五角大楼(NSA)长期以来一直在争夺网络空间的霸权,而这些协调问题现在才变得更加关键,尤其是当美国军事网络作战人员在不知不觉中与中央情报局的对手发生冲突时。这类事也比较常见,就像此前的俄罗斯Turla组织和伊朗APT组织在同一台受害者主机上相遇一样。
从伊朗和俄罗斯被网络攻击的例子可见,当国家被制裁的不仅仅是经济,网络攻击也是其中一方面。
那么想想如今我们的处境,不言而喻,请加大对国家网络防御的投入。
参考链接:
https://news.yahoo.com/secret-trump-order-gives-cia-more-powers-to-launch-cyberattacks-090015219.html