世界周刊丨窃密全球 恶意攻击 起底美国网络攻击(3)

作者:网站采编
关键词:
摘要：美国前中情局局长 迈克尔·海登： 身为中情局的首脑，对于像我这样的人，能摧毁纳坦兹的1000台离心机绝对是件好事。 美国国家安全局前高级官员 约翰

　　美国前中情局局长 迈克尔·海登：身为中情局的首脑，对于像我这样的人，能摧毁纳坦兹的1000台离心机绝对是件好事。

　　美国国家安全局前高级官员 约翰·哈博：我在机构内部时，曾经领导一个8人团队，这个团队专门解决最具挑战性的网络问题。团队里有各种人，如果你负责网络部分，你就要处理所有这类事情，比如领导会过来说，我们有件国家大事，我需要你们在未来12个小时内解决。

　　TAO的任务主要是通过秘密入侵外国目标的计算机和电信系统、破解密码、破坏安全系统，识别、监视、渗透和收集其他国家计算机系统中的情报。

　　“震网”：用病毒攻击他国关键设施

　　美国网络安全研究者 克里斯·索霍安：如果你想要击退直升机，朝别人头上开枪，你可以参加特种部队，同理如果你想合法地入侵系统，唯一的玩家就是（美国）政府。如果选择其他的人生道路，你可能会是个罪犯，跟踪狂，会是个坏人，但当你去了美国国安局，你就有了为公家办事的包装。

　　“震网”被视为全球第一种被投入实战的网络武器，而“震网”病毒的幕后黑手，至今没有定论。《纽约时报》资深国家安全记者戴维·桑格曾在报道中推测，“震网”是由美国国家安全局和以色列情报机构联合研发的，作为一个代号为“奥运会”的绝密项目的一部分，该项目的目标就是“运用网络武器阻滞伊朗铀浓缩进程”。

　　TAO先后使用了41种美国国家安全局专属网络攻击武器，对西工大发起了上千次攻击窃密行动。

　　德国《明镜》周刊调查记者 辛德勒：你可以称他们（TAO）是国安局的老练管道工，能进入各种管子，他们的工作是搞到别人得不到的（情报）。

　　美国前国务卿 希拉里·克林顿：在阿拉伯之春期间，我们就是这么做的，当时我是国务卿，我想我们还可以攻击（俄罗斯）政府机构的网络。

　　“前出狩猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开始部署。它是指通过向海外派遣网络战精锐力量，采取主动追捕形式，发现并识别对手的网络行动，进行主动攻击。

　　赛门铁克互联网安全公司技术员 埃里克·钱：纳坦兹的离心机通常以1000赫兹运转，病毒可以让离心机加速到1400赫兹。超速运转时，离心机震动失控，然后粉碎，房间里碎铝片乱飞，也许产生了骨牌效应，离心机相继翻倒，铀气体到处泄漏。

　　TAO将“饮茶”植入西工大内部网络服务器，窃取了SSH（安全外壳协议）等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限。

　　据美国《外交政策》杂志报道，关于TAO的一切都被列为“最高机密”，很少有国安局官员能够完全获得TAO信息的访问权。

　　“为国铸剑，隐姓埋名”，正是西工大的精神所在。6月22日，西工大发布公开声明称，近期，该校电子邮件系统遭受了境外黑客组织和不法分子发起的网络攻击。

　　2015年，路透社曾在报道中指出，美国政府是“零日漏洞”的最大买家。

　　分析报告指出，一款名为“饮茶”的嗅探窃密类武器，是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分，主要功能是窃取目标主机上的远程访问账号和密码。

　　斯坦福大学胡佛研究所高级研究员 艾米·泽加特：用震网病毒攻击伊朗，是大国首次以极具侵略性的方式运用强大的网络武器。

　　美国国安局在全球范围内发起大规模网络攻击行动，离不开庞大而复杂的网络武器平台支持，TAO也是重要的网络武器制造者。

　　上万次攻击 窃取140GB数据

文章来源：《航海教育研究》 网址: http://www.hhjyyj.cn/zonghexinwen/2022/0920/618.html

上一篇：窃密全球、恶意攻击！起底美国网络攻击战黑幕
下一篇：窃密全球 恶意攻击 起底美国网络攻击战黑幕