世界周刊丨窃密全球 恶意攻击 起底美国网络攻击(2)

作者:网站采编
关键词:
摘要：为了掩盖真实IP，TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，所有IP均归属于非“五眼联盟”国家。 德国

　　为了掩盖真实IP，TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，所有IP均归属于非“五眼联盟”国家。

　　德国黑客 瓜尼埃里：什么是合法目标？美国国安局最终只需要对美国政府负责，他们不尊重任何外国机构，因此他们窥探联合国儿童基金会，他们窥探外国政府、窥探私人公司、能源公司，是什么让他们自以为合法地进攻一些特定的目标和组织，我们不知道。

　　国家计算机病毒应急处理中心报告显示，在近年里，美国国家安全局下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

　　究竟是谁在全球范围内频繁进行网络攻击和窃密，是谁打开了网络战的魔盒，答案不言自明。

　　美国国家安全局前高级官员 托马斯·德雷克：谁关心宪法，谁关心法律，谁关心美国的人权。口号就是拿到数据，收集一切，这样我们就能了解一切。

　　TAO：专攻外国情报 制造网络武器

　　在国安局总部大楼内，TAO又是一个更特殊的存在。工作区域与其他部门隔开，一扇钢门由武装警卫把守，只有输入密码并通过视网膜扫描才能进入，即使对于许多国安局员工而言，TAO也是一个谜。

　　“前出狩猎”：美承认发动多次网络攻击“支援”乌克兰

　　《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统依照惯例和前任乔治·布什见面，布什告诉他，有两个计划一定要保留下来，一个是无人机计划，另一个就是“奥运会”项目，也就是对付伊朗的计划。

　　不过，也有人不小心说漏了嘴。

　　西北工业大学信息化建设与管理处副处长 宋强：近期我校系统发现木马程序，企图非法获取权限，这给我们学校的正常工作和生活秩序造成了重大的风险隐患。

　　美国网络安全研究者 克里斯·索霍安：这要看情况，对美国国安局而言，可能攻击外国领导人或者外国公司。

　　中国外交部网络事务协调员 王磊：美国在网络空间没有遵守任何国际规则，也彻底抛弃了中美2015年达成的双边网络安全协议，可以说中美在网络领域的既有共识，已经发生了颠覆性的变化。

　　根据9月13日我国国家计算机病毒应急中心发布的最新报告，TAO对西工大的攻击活动中使用的工具类别可分为四大类：漏洞攻击突破类武器，对西工大的边界网络设备、网关服务器、办公内网主机等实施攻击突破；持久化控制类武器，对西工大网络进行隐蔽持久控制；嗅探窃密类武器，以此嗅探西工大工作人员运维网络时使用的账号口令、命令行操作记录，窃取敏感信息和运维数据等；隐蔽消痕类武器，消除其在西工大网络内部的行为痕迹，隐藏、掩饰其恶意操作和窃密行为。

　　2020年6月底至7月初，俄罗斯举行修宪全民公投。俄中央选举委员会网站遭到来自美国及其盟友猛烈的网络攻击。

　　记者：美国政府使用零日漏洞攻击谁？

　　“零日漏洞”指的是尚未研发出修复补丁，或者尚未公开的安全漏洞，通常在攻击者发动袭击后，该漏洞才会广为知晓、软件厂商才能开始着手制作补丁。攻击者便能利用这一时间差，造成巨大的破坏。正因为如此，“零日漏洞”在网络黑市上成为抢手货。

　　TAO成立于1998年前后，总部位于马里兰州米德堡的美国国家安全局总部大楼内，有2000多名员工，包括军用和民用计算机黑客、情报分析员、计算机硬件和软件设计师、电气工程师等，还有从美国中情局和联邦调查局借调的人员。

　　美国国家安全局承包公司前雇员、曝光“棱镜计划”的斯诺登曾公布一份“绝密”文件，证实2010年5月TAO曾成功侵入墨西哥总统域名的关键电子邮件服务器，进入时任墨西哥总统卡尔德龙（Felipe Calderon）的电子邮箱。这个邮件域名也被墨西哥政府官员使用，包含外交、经济信息以及领导人之间的通信。

文章来源：《航海教育研究》 网址: http://www.hhjyyj.cn/zonghexinwen/2022/0920/618.html

上一篇：窃密全球、恶意攻击！起底美国网络攻击战黑幕
下一篇：窃密全球 恶意攻击 起底美国网络攻击战黑幕