重磅披露:中國上百個(gè)重要信息系統(tǒng)被美國植入木馬程序
2022年06月29日
28日��,國家計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心和360公司分別發(fā)布專題調(diào)研報(bào)告�,同日披露了另一款網(wǎng)絡(luò)攻擊利器“酸狐”漏洞攻擊武器平臺(tái)(以下簡(jiǎn)稱“酸狐平臺(tái)”)屬于 美國國家安全局(NSA)?����!八岷脚_(tái)”是美國國家安全局計(jì)算機(jī)網(wǎng)絡(luò)入侵小組的主戰(zhàn)裝備����。此次襲擊覆蓋全球,主要目標(biāo)是中國和俄羅斯�����。
針對(duì)中國和俄羅斯��,“酸狐貍平臺(tái)”設(shè)置專用服務(wù)器
近日�����,國內(nèi)多家科研機(jī)構(gòu)相繼發(fā)現(xiàn)“驗(yàn)證者”木馬程序的活動(dòng)痕跡。
根據(jù)美國 NSA 可研究的機(jī)密文件:“Authenticator”是一種小型植入木馬����,可以遠(yuǎn)程或手動(dòng)部署在任何 Windows 系統(tǒng)上����,從 Windows 98 到 Windows Server 2003。同時(shí)����,它具有 7× 24小時(shí)在線操作能力,使美國國家安全局的系統(tǒng)操作員和數(shù)據(jù)竊賊能夠上傳和下載文件��、遠(yuǎn)程運(yùn)行程序��、獲取系統(tǒng)信息����、偽造ID,并在某些情況下能夠在緊急情況下自毀���。借助這種武器�����,美國國家安全局可以收集到攻擊目標(biāo)的系統(tǒng)環(huán)境信息�����,也為安裝(植入)更復(fù)雜的木馬程序提供了條件���。
此前��,360公司發(fā)現(xiàn)并公開披露�����,美國國家安全局利用一系列網(wǎng)絡(luò)武器����,對(duì)包括中國在內(nèi)的世界各國政府機(jī)構(gòu)�、重要組織和信息基礎(chǔ)設(shè)施目標(biāo)發(fā)動(dòng)持續(xù)攻擊。在整個(gè)攻擊過程中���,美國國家安全局會(huì)植入以“認(rèn)證者”為代表的后門程序�,并長(zhǎng)期潛伏在目標(biāo)用戶的互聯(lián)網(wǎng)終端中����,然后通過這些后門程序發(fā)起更為復(fù)雜的網(wǎng)絡(luò)攻擊��。
該木馬被認(rèn)為是NS“Sour Fox”漏洞攻擊武器平臺(tái)使用的默認(rèn)標(biāo)準(zhǔn)程序�����。這一情況表明����,上述中國科研單位遭到了美國國家安全局“酸狐”漏洞攻擊武器平臺(tái)的攻擊��。
根據(jù)介紹�,“酸狐貍平臺(tái)”是NSA特定入侵行動(dòng)辦公室(TAO)對(duì)他國開展網(wǎng)絡(luò)間諜行動(dòng)的重要陣地基礎(chǔ)設(shè)施��,現(xiàn)已成為計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)(CNE)的主力裝備���。該武器平臺(tái)主要被用于突破位于受害目標(biāo)辦公內(nèi)網(wǎng)的主機(jī)系統(tǒng)��,并向其植入各類木馬���、后門等以實(shí)現(xiàn)持久化控制。酸狐貍平臺(tái)采用分布式架構(gòu)����,由多臺(tái)服務(wù)器組成�,按照任務(wù)類型進(jìn)行分類�,包括:垃圾釣魚郵件、中間人攻擊��、后滲透維持等��。
CNE下設(shè)一名或多名“酸狐貍”項(xiàng)目教官�����,這些教官可以領(lǐng)導(dǎo)一個(gè)或多個(gè)“酸狐貍”行動(dòng)組�,行動(dòng)組中包括多名隊(duì)員,分別承擔(dān)直接支援特定的網(wǎng)絡(luò)入侵行動(dòng)�、維護(hù)酸狐貍服務(wù)器等職責(zé)。TAO在全球范圍內(nèi)部署酸狐貍平臺(tái)服務(wù)器���,服務(wù)器按照目標(biāo)所處區(qū)域進(jìn)行分布式部署��,包括中東地區(qū)��、亞洲地區(qū)����、歐洲地區(qū)等,其中編號(hào)前綴為XS的服務(wù)器是統(tǒng)籌多項(xiàng)任務(wù)的主服務(wù)器�����。
值得注意的是��,編號(hào)為XS11的服務(wù)器被明確分配給英國情報(bào)機(jī)構(gòu)“英國政府通信總部”(GCHQ)開展中間人網(wǎng)絡(luò)攻擊行動(dòng)����。此外,TAO針對(duì)中國和俄羅斯目標(biāo)設(shè)置了專用的“酸狐貍平臺(tái)”服務(wù)器����,編號(hào)為FOX00-64的系列服務(wù)器被用于支援計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)的漏洞攻擊行動(dòng)�,其中編號(hào)為FOX00-6401的服務(wù)器專門針對(duì)中國目標(biāo),FOX00-6402的服務(wù)器專門針對(duì)俄羅斯目標(biāo)�����。
國家計(jì)算機(jī)病毒應(yīng)急處理中心相關(guān)專家對(duì)《環(huán)球時(shí)報(bào)》記者表示��,“酸狐貍平臺(tái)”在進(jìn)行漏洞利用前�,會(huì)對(duì)目標(biāo)主機(jī)的軟硬件環(huán)境進(jìn)行探測(cè)。報(bào)告中披露的“酸狐貍平臺(tái)”規(guī)則配置文件表明���,該武器平臺(tái)明確將在我國和俄羅斯的計(jì)算機(jī)殺毒軟件作為“技術(shù)對(duì)抗”目標(biāo)���。而且美國在國際互聯(lián)網(wǎng)上專門部署了針對(duì)中國和俄羅斯的網(wǎng)絡(luò)間諜活動(dòng)服務(wù)器���,用于植入惡意程序并竊取情報(bào)。
美國為了維持其網(wǎng)絡(luò)霸權(quán)�,不惜“監(jiān)控全人類”,這一點(diǎn)在美國各屆政府都沒有改變過��。就在今年6月1日���,美國國家安全局局長(zhǎng)兼網(wǎng)絡(luò)司令部司令中曾根證實(shí)��,在俄烏沖突中���,美國對(duì)俄羅斯發(fā)起了一系列進(jìn)攻性網(wǎng)絡(luò)行動(dòng)以支援烏克蘭。
這位專家也表示�,美國在變本加厲對(duì)全球目標(biāo)實(shí)施攻擊竊密的同時(shí),還不遺余力地“賊喊捉賊”����,糾集其所謂盟友國家,大肆宣揚(yáng)“中國網(wǎng)絡(luò)威脅論”�����,詆毀污蔑我國網(wǎng)絡(luò)安全政策和“一帶一路”等真正互利共贏的國際經(jīng)濟(jì)文化交流合作計(jì)劃,打壓中國在境外合法經(jīng)營的企業(yè)和新聞媒體���,甚至煽動(dòng)民間對(duì)立情緒���,鼓動(dòng)所謂民間“道德”黑客向他國目標(biāo)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
“酸狐貍平臺(tái)”服務(wù)器上的過濾器規(guī)則片段���,過濾器中重點(diǎn)針對(duì)目標(biāo)環(huán)境中的卡巴斯基殺毒軟件�、瑞星殺毒軟件����、江民殺毒軟件等中國地區(qū)流行的殺毒軟件��。
上百個(gè)中國重要信息系統(tǒng)中發(fā)現(xiàn)“驗(yàn)證器”木馬痕跡
在成功提取國內(nèi)某科研機(jī)構(gòu)重要信息系統(tǒng)“驗(yàn)證者”木馬程序樣本的基礎(chǔ)上���,360公司首次在國內(nèi)開展掃描測(cè)試�����。發(fā)現(xiàn)不同版本的木馬程序已在中國數(shù)百個(gè)重要信息系統(tǒng)中運(yùn)行�����,其植入時(shí)間遠(yuǎn)早于“酸狐平臺(tái)”及其組件被公開曝光的時(shí)間���,表明美國國家安全局已對(duì)至少數(shù)百起針對(duì)重要信息系統(tǒng)的中國國內(nèi)網(wǎng)絡(luò)攻擊進(jìn)行了調(diào)查���。時(shí)至今日,多個(gè)“驗(yàn)證者”特洛伊木馬仍在某些信息系統(tǒng)中運(yùn)行�,向 NSA 總部發(fā)送情報(bào)。360認(rèn)為“在本地網(wǎng)絡(luò)服務(wù)器或互聯(lián)網(wǎng)終端中發(fā)現(xiàn)了驗(yàn)證者樣本�,說明這些設(shè)備受到了NSA的攻擊,系統(tǒng)中的重要信息被NSA竊取�,目標(biāo)系統(tǒng)內(nèi)網(wǎng)的其他節(jié)點(diǎn)都在妥協(xié)??赡鼙幻绹鴩野踩譂B透。”
另外�,根據(jù)“酸狐平臺(tái)”服務(wù)器上的過濾規(guī)則片段,可以判斷該服務(wù)器主要針對(duì)中國主機(jī)目標(biāo)��,過濾重點(diǎn)是卡巴斯基殺毒軟件����、瑞星殺毒軟件、江民殺毒軟件等流行的匹配中國殺毒軟件進(jìn)程����,判斷植入條件���。
360公司認(rèn)為,大量“驗(yàn)證者”木馬程序不僅在中國運(yùn)行��,而且在其他國家的重要信息基礎(chǔ)設(shè)施中運(yùn)行���,數(shù)量遠(yuǎn)超中國�����。
國家計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心28日發(fā)布的報(bào)告顯示�,更可怕的是����,美國國家安全局利用這些武器平臺(tái),與其他“五眼”國家情報(bào)機(jī)構(gòu)合作���,建立了全球網(wǎng)絡(luò)情報(bào)收集系統(tǒng),可以在全球范圍內(nèi)使用��。部署了大量隱藏的情報(bào)收集服務(wù)器和掩護(hù)跳板服務(wù)器�,并圍繞這個(gè)情報(bào)收集系統(tǒng)建立了一套完整的情報(bào)工作機(jī)制�����,定期維護(hù)著人類歷史上最大的間諜網(wǎng)絡(luò)�,是還在擴(kuò)大����。共同的威脅。
據(jù)美國全國電腦病毒緊急處置中心3日公布的一份報(bào)道稱�, NSA通過使用這種武器與其它“五眼聯(lián)盟”的國家情報(bào)局合作,構(gòu)建了一套遍布世界各地的網(wǎng)絡(luò)信息收集系統(tǒng)�,并在世界各地設(shè)置了許多隱藏的信息收集服務(wù)和保護(hù)跳板。它是有史以來最大的一種����,是人類有史以來最大的一種,并且還在不斷擴(kuò)大�,對(duì)整個(gè)世界構(gòu)成了一個(gè)巨大的威脅。
上述專家同意���,美國將在未來進(jìn)行電子情報(bào)和電子戰(zhàn)爭(zhēng)����,雖然證據(jù)確鑿�。美國會(huì)眾議院資金委員會(huì)在六月二十二日批準(zhǔn)了美國在2023財(cái)政年度761億美金的國防開支議案��,美國防部在網(wǎng)上作戰(zhàn)方面的開支為112億���,比上一財(cái)政年度提高了8%,并且把它的網(wǎng)上作戰(zhàn)力量從137個(gè)增至142個(gè)���。美國還在全力推動(dòng)JADC2的海上和空中���;“天網(wǎng)”全域指揮作戰(zhàn)能力的增強(qiáng)方案,旨在實(shí)現(xiàn)對(duì)全境的全面軍事上的絕對(duì)壓制����。
FA服務(wù)器分布及任務(wù)用途分類,其中FOX00-6401的服務(wù)器專門針對(duì)中國���,F(xiàn)OX00-6402號(hào)服務(wù)器針對(duì)俄羅斯��。
本文來自安全圈���,不代表江蘇國駿觀點(diǎn)。
