3月3日,是網(wǎng)絡(luò)安全領(lǐng)域的歷史性時(shí)刻!
360安全衛(wèi)士微博官宣表示,360安全大腦捕獲了美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)對(duì)中國(guó)進(jìn)行的長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)攻擊滲透����。這不僅是全球首度揭秘!更是全球首度實(shí)錘�����!
據(jù)悉���,在長(zhǎng)達(dá)11年間����,我國(guó)航空航天�、科研機(jī)構(gòu)、石油行業(yè)�、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊,并主要集中在北京�、廣東、浙江等省份�����。
而上述這些定向攻擊活動(dòng)都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT(Advanced Persistent Threat�,高級(jí)持續(xù)性威脅)組織——APT-C-39(360安全大腦將其單獨(dú)編號(hào))。
圖源:國(guó)際安全智庫(kù)
通過(guò)關(guān)聯(lián)相關(guān)情報(bào)和線索�����,360安全大腦將這一APT組織的攻擊來(lái)源�,鎖定為美國(guó)中央情報(bào)局。
鐵證如山
那么����,360安全大腦是如何找到實(shí)錘證據(jù)的呢?在國(guó)際安全智庫(kù)微信公眾號(hào)于昨日發(fā)布的《披露美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)對(duì)中國(guó)關(guān)鍵領(lǐng)域長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》一文中詳細(xì)描述了這一過(guò)程。
大約從2008年9月開(kāi)始���,一個(gè)代號(hào)為APT-C-39的網(wǎng)絡(luò)攻擊組織持續(xù)對(duì)中國(guó)關(guān)鍵領(lǐng)域(包括航空航天�����、科研機(jī)構(gòu)�、石油行業(yè)�����、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu))發(fā)動(dòng)網(wǎng)絡(luò)攻擊活動(dòng)���,并一直持續(xù)至2019年6月左右����。
之前曾懷疑APT-C-39是涉美組織,但并沒(méi)有什么實(shí)錘����,如今,360卻拿出了APT-C-39組織隸屬于美國(guó)CIA的關(guān)鍵證據(jù)��。
熱衷看美劇的朋友一定對(duì)CIA這個(gè)詞語(yǔ)不會(huì)陌生����,畢竟它和FBI一起經(jīng)常出來(lái)刷存在感。
CIA是英文Central Intelligence Agency(中央情報(bào)局)的首字母縮寫(xiě)�����,是直接向總統(tǒng)匯報(bào)的國(guó)家情報(bào)機(jī)構(gòu)���,主要職責(zé)是公開(kāi)或秘密收集國(guó)外政府�、公司�、個(gè)人相關(guān)的情報(bào),然后提供給美國(guó)最高決策者�����。
據(jù)說(shuō)CIA還會(huì)在外交手段無(wú)法解決而又不便付諸軍事行動(dòng)的情況下執(zhí)行一些秘密暗殺等活動(dòng),當(dāng)然��,這點(diǎn)官方?jīng)]承認(rèn)���。
話說(shuō)回來(lái),之所以360方能判定APT-C-39組織隸屬于美國(guó)CIA�,一個(gè)重要證據(jù)是該組織使用了大量CIA“Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器。
2017年�,CIA前員工,也是CIA諸多重要黑客工具和網(wǎng)絡(luò)空間武器主要參與設(shè)計(jì)研發(fā)者核心骨干之一的約書(shū)亞·亞當(dāng)·舒爾特通過(guò)維基解密網(wǎng)站披露了“穹窿7”的相關(guān)信息�。
約書(shū)亞
提一嘴,這哥們的下場(chǎng)也并不好過(guò)�����。2018年���,約書(shū)亞因泄露行為被美國(guó)司法部逮捕并起訴��,2020年2月4日�����,在聯(lián)邦法庭的公開(kāi)聽(tīng)證會(huì)上�����,檢方公訴人認(rèn)定��,約書(shū)亞作為CIA網(wǎng)絡(luò)武器的核心研發(fā)人員和擁有其內(nèi)部武器庫(kù)最高管理員權(quán)限的負(fù)責(zé)人�,將網(wǎng)絡(luò)武器交由維基解密公開(kāi),犯有“在中央情報(bào)局歷史上最大的一次機(jī)密國(guó)防情報(bào)泄露事件”�。
但約書(shū)亞的個(gè)人經(jīng)歷和泄露的信息,卻為360方提供了重要線索���,而其研發(fā)并由美國(guó)檢方公訴人證實(shí)的核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”�����,成為實(shí)錘APT-C-39隸屬于美國(guó)中央情報(bào)局CIA的重要突破口���。
以“Vault7(穹窿7)” 為核心關(guān)聯(lián)點(diǎn),透過(guò)約書(shū)亞的一系列經(jīng)歷與行為��,再綜合考慮該APT-C-39網(wǎng)絡(luò)武器使用的獨(dú)特性和時(shí)間周期�����,360安全大腦最終判定:該組織的攻擊行為���,正是由約書(shū)亞所在的CIA主導(dǎo)的國(guó)家級(jí)黑客組織發(fā)起�。
為此,360方列出了關(guān)鍵性的五大證據(jù)�,具體參見(jiàn)《披露美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)對(duì)中國(guó)關(guān)鍵領(lǐng)域長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》:
證據(jù)一 :
APT-C-39組織使用了大量CIA"Vault7(穹窿7)"項(xiàng)目中的專屬網(wǎng)絡(luò)武器
證據(jù)二 :
APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與“Vault7(穹窿7)”文檔中描敘的技術(shù)細(xì)節(jié)一致
證據(jù)三 :
早在“Vault7(穹窿7)”網(wǎng)絡(luò)武器被維基解密公開(kāi)曝光前,APT-C-39組織就已經(jīng)針對(duì)中國(guó)目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器
證據(jù)四:
APT-C-39組織使用的部分攻擊武器同NSA存在關(guān)聯(lián)
證據(jù)五:
APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國(guó)時(shí)區(qū)
360公司有關(guān)負(fù)責(zé)人在《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示��,該公司發(fā)現(xiàn)的樣本代碼����、行為指紋等證據(jù)信息和刑偵中的指紋����、筆跡等概念類似,是溯源網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊的重要手段之一����。通過(guò)對(duì)比國(guó)內(nèi)受害單位網(wǎng)絡(luò)中的攻擊樣本和CIA專屬的網(wǎng)絡(luò)武器“穹窿7”,360公司發(fā)現(xiàn)其中大量的專有技術(shù)細(xì)節(jié)吻合甚至完全相同����。
該負(fù)責(zé)人介紹稱,F(xiàn)luxwire系列武器是CIA“穹窿7”項(xiàng)目中數(shù)十種網(wǎng)絡(luò)武器之一��。通俗的說(shuō)��,該武器是一個(gè)計(jì)算機(jī)后門程序,與網(wǎng)民一般會(huì)遇到的木馬����、后門程序不同,它是一個(gè)大型����、復(fù)雜的國(guó)家級(jí)網(wǎng)絡(luò)攻擊平臺(tái),可以攻擊控制Windows����、Linux、MacOS等所有主流操作系統(tǒng)及軟硬件設(shè)備�。Fluxwire系列武器的目的是穩(wěn)定且隱蔽地控制各類電子設(shè)備,伺機(jī)而動(dòng)發(fā)起網(wǎng)絡(luò)攻擊�����,竊取我國(guó)相關(guān)單位的機(jī)密情報(bào)�����。
據(jù)悉�����,此次360公司披露的攻擊活動(dòng)還涉及CIA“穹窿7”項(xiàng)目中大量其他網(wǎng)絡(luò)武器,它們?cè)诓煌墓綦A段相互配合�。已被披露的CIA“穹窿7”項(xiàng)目文檔顯示,對(duì)于幾乎所有的主流的計(jì)算機(jī)���、移動(dòng)設(shè)備�����、智能設(shè)備�����、IOT(物聯(lián)網(wǎng))設(shè)備等,CIA都配備了針對(duì)性的攻擊武器��。
有何危害��?
看到這里�����,大家可能會(huì)有一個(gè)疑問(wèn)�,這種持續(xù)的網(wǎng)絡(luò)滲透究竟會(huì)對(duì)我國(guó)產(chǎn)生多大的危害?
360安全大腦舉了個(gè)航空航天領(lǐng)域的例子,令人細(xì)思恐極。
據(jù)悉���,CIA在針對(duì)我國(guó)航空航天與科研機(jī)構(gòu)的攻擊中�����,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開(kāi)發(fā)人員來(lái)進(jìn)行定向打擊����。而這些開(kāi)發(fā)人員主要從事的是:航空信息技術(shù)有關(guān)服務(wù)��,如航班控制系統(tǒng)服務(wù)���、貨運(yùn)信息服務(wù)����、結(jié)算分銷服務(wù)����、乘客信息服務(wù)等。
根據(jù)已有信息可以推測(cè):CIA在過(guò)去長(zhǎng)達(dá)十一年的滲透攻擊里�����,通過(guò)攻破或許早已掌握到了我國(guó)乃至國(guó)際航空的精密信息,甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動(dòng)態(tài)�、飛機(jī)飛行軌跡、乘客信息��、貿(mào)易貨運(yùn)等相關(guān)情報(bào)�����。
如猜測(cè)屬實(shí)�,那CIA掌控到如此機(jī)密的重要情報(bào),將會(huì)做出哪些意想不到的事情呢?獲取關(guān)鍵人物的行程信息�,進(jìn)而政治威脅,或軍事打壓......
這并不是危言聳聽(tīng)����,伊朗一代“軍神”卡西姆·蘇萊曼尼的暗殺事件就是一記警鐘���。
1月3日凌晨的巴格達(dá)機(jī)場(chǎng)�����,夜空被三枚來(lái)自美軍的火箭彈劃亮�����。那個(gè)讓阿拉伯世界聞風(fēng)喪膽���、讓美國(guó)當(dāng)局恨之入骨的名字——伊朗“二號(hào)人物”�、將軍卡西姆·蘇萊曼尼葬身于爆炸之中���。
據(jù)外媒透露���,美方此次襲擊運(yùn)用了MQ-9靜音無(wú)人機(jī)發(fā)射三枚激光制導(dǎo)“地獄火”導(dǎo)彈轟炸了蘇萊曼尼車隊(duì),造成蘇萊曼尼與隨行人員共10人全部遇難�。
利用無(wú)人機(jī)攻擊蘇萊曼尼所乘坐的汽車并不難,難的是如何掌握蘇萊曼尼的行蹤�,又如何準(zhǔn)確地識(shí)別登上汽車的人就是他本人,而這些信息正是以CIA為代表的美國(guó)情報(bào)機(jī)構(gòu)通過(guò)包括網(wǎng)絡(luò)攻擊在內(nèi)的種種手段獲取的�。
據(jù)《紐約時(shí)報(bào)》報(bào)道說(shuō),美方利用線人提供的高度機(jī)密信息�����、電子攔截����、偵察機(jī)和其他監(jiān)視技術(shù)來(lái)追蹤這位伊朗將軍的動(dòng)向。美國(guó)已經(jīng)掌握到了伊朗最高領(lǐng)袖和蘇萊曼尼之間的通信內(nèi)容����。盡管消息來(lái)源并沒(méi)有表明通信方式�����,但很可能是基于無(wú)線通信�����,這就為美國(guó)人的監(jiān)聽(tīng)提供了契機(jī)����。
這一事件�,是美國(guó)情報(bào)機(jī)構(gòu)在現(xiàn)實(shí)世界作用的一個(gè)典型案例。
網(wǎng)絡(luò)安全的國(guó)家級(jí)力量
過(guò)去幾年�����,360安全大腦共發(fā)現(xiàn)40多起以他國(guó)國(guó)家級(jí)黑客為背景的APT攻擊�����,這些黑客潛伏�����、滲透在互聯(lián)網(wǎng)中竊取情報(bào)�,涉及各個(gè)行業(yè)的重要部門,包括能源����、通信、金融�����、交通�����、制造�、教育、醫(yī)療等關(guān)鍵的基礎(chǔ)設(shè)施和政府部門��、科研機(jī)構(gòu)�。
在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)中,國(guó)家級(jí)的力量已經(jīng)入場(chǎng)���,各行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為他國(guó)國(guó)家級(jí)黑客的重點(diǎn)攻擊對(duì)象�����。尤其是隨著從互聯(lián)網(wǎng)時(shí)代向物聯(lián)網(wǎng)時(shí)代的過(guò)渡��,互聯(lián)網(wǎng)/物聯(lián)網(wǎng)安全攻擊將愈演愈烈��。
去年12月下旬���,俄羅斯政府宣布�����,已完成一系列測(cè)試�,成功地使該國(guó)脫離了全球互聯(lián)網(wǎng)���。俄通信部還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí)�,目的是保障俄網(wǎng)絡(luò)在任何情況下都能無(wú)間斷運(yùn)行。
這些測(cè)試包含了通信的穩(wěn)定性���、蜂窩通信的安全性�����、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問(wèn)題���,以及使用物聯(lián)網(wǎng)的安全性,其中一項(xiàng)測(cè)試甚至模擬了來(lái)自外國(guó)的惡意網(wǎng)絡(luò)攻擊的場(chǎng)景�。
針對(duì)這一事件,某位網(wǎng)友的評(píng)價(jià)十分精辟——“若不是有小偷����,誰(shuí)家愿意把自己的窗戶訂死呢?”
在新時(shí)代背景下����,戰(zhàn)爭(zhēng)的形式早就不止于兵戎相見(jiàn)這一種。網(wǎng)絡(luò)空間早已成為大國(guó)較量的另一重要戰(zhàn)場(chǎng)���。而若與美國(guó)中央情報(bào)局CIA博弈�,道阻且長(zhǎng)!
資料來(lái)源:
1.《披露美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)對(duì)中國(guó)關(guān)鍵領(lǐng)域長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)滲透攻擊》���,國(guó)際安全智庫(kù)
2.《360公司獨(dú)家回應(yīng)《環(huán)球時(shí)報(bào)》:“CIA持續(xù)攻擊中國(guó)網(wǎng)絡(luò)11年“��,有哪些力證》����,環(huán)球時(shí)報(bào)
3.《棱鏡精準(zhǔn)定位�、無(wú)人機(jī)暗殺��、電子攻防戰(zhàn)…詳數(shù)美伊沖突中的科技“報(bào)復(fù)”與“反報(bào)復(fù)”》�����,物聯(lián)網(wǎng)智庫(kù)
4.《俄羅斯成功斷開(kāi)全球互聯(lián)網(wǎng)背后����,電力物聯(lián)網(wǎng)已成為大國(guó)斗爭(zhēng)“新戰(zhàn)場(chǎng)”!》����,物聯(lián)網(wǎng)智庫(kù)
戳這里,立即報(bào)名
