美國用“酸狐狸”攻擊中俄!令人不得不懷疑!

語言: CN / TW / HK

28日,國家計算機病毒應急處理中心和360公司分別釋出專題研究報告,同日披露美國國家安全域性(NSA)所屬的又一款網路攻擊武器“酸狐狸”漏洞攻擊武器平臺(以下簡稱“酸狐狸平臺”)。相關專家對《環球時報》記者表示,“酸狐狸平臺”是NSA下屬計算機網路入侵行動隊的主戰裝備,攻擊範圍覆蓋全球,重點攻擊目標指向中國和俄羅斯,美國的做法不能不讓人懷疑其正在積極為發動更大規模的網路戰做準備。

針對中國和俄羅斯,“酸狐狸平臺”設定專用伺服器

近期,中國多家科研機構先後發現了“驗證器”木馬程式的活動痕跡。

360公司28日釋出的研究報告表明,根據可考究的美國NSA機密文件顯示:“驗證器”是一種小型植入木馬,可以遠端部署,也可以手動部署在任何Windows系統上,從Windows98到WindowsServer2003都適配。同時,其具有7×24小時線上執行能力,使美國NSA的系統操控者和資料竊密者可以上傳下載檔案、遠端執行程式、獲取系統資訊、偽造ID,並能夠在特定情況下緊急自毀。在這一武器助力下,美國NSA能對攻擊目標開展系統環境資訊的收集,同時也為安裝(植入)更為複雜的木馬程式提供條件。

此前,360公司發現並公開披露了美國NSA利用一系列網路武器對包含中國在內的世界各國的政府機構、重要組織和資訊基礎設施目標發起持續性攻擊行動。在整個攻擊過程中,美國NSA會通過植入以“驗證器”為代表的後門程式,並長期潛伏在目標使用者的上網終端中,再通過這些後門程式發起更多複雜的網路攻擊滲透。

美國國家安全域性(NSA)總部,馬里蘭州米德堡

而該木馬程式據信是NS“酸狐狸”漏洞攻擊武器平臺預設使用的標配程式。這種情況表明,前文提到的中國科研單位曾經遭受過美國NSA“酸狐狸”漏洞攻擊武器平臺的網路攻擊。

根據介紹,“酸狐狸平臺”是NSA特定入侵行動辦公室(TAO)對他國開展網路間諜行動的重要陣地基礎設施,現已成為計算機網路入侵行動隊(CNE)的主力裝備。該武器平臺主要被用於突破位於受害目標辦公內網的主機系統,並向其植入各類木馬、後門等以實現持久化控制。酸狐狸平臺採用分散式架構,由多臺伺服器組成,按照任務型別進行分類,包括:垃圾釣魚郵件、中間人攻擊、後滲透維持等。

CNE下設一名或多名“酸狐狸”專案教官,這些教官可以領導一個或多個“酸狐狸”行動組,行動組中包括多名隊員,分別承擔直接支援特定的網路入侵行動、維護酸狐狸伺服器等職責。TAO在全球範圍內部署酸狐狸平臺伺服器,伺服器按照目標所處區域進行分散式部署,包括中東地區、亞洲地區、歐洲地區等,其中編號字首為XS的伺服器是統籌多項任務的主伺服器。值得注意的是,編號為XS11的伺服器被明確分配給英國情報機構“英國政府通訊總部”(GCHQ)開展中間人網路攻擊行動。此外,TAO針對中國和俄羅斯目標設定了專用的“酸狐狸平臺”伺服器,編號為FOX00-64的系列伺服器被用於支援計算機網路入侵行動隊的漏洞攻擊行動,其中編號為FOX00-6401的伺服器專門針對中國目標,FOX00-6402的伺服器專門針對俄羅斯目標。

FA伺服器分佈及任務用途分類,其中FOX00-6401的伺服器專門針對中國,FOX00-6402號伺服器針對俄羅斯

國家計算機病毒應急處理中心相關專家對《環球時報》記者表示,“酸狐狸平臺”在進行漏洞利用前,會對目標主機的軟硬體環境進行探測。報告中披露的“酸狐狸平臺”規則配置檔案表明,該武器平臺明確將在我國和俄羅斯的計算機防毒軟體作為“技術對抗”目標。而且美國在國際網際網路上專門部署了針對中國和俄羅斯的網路間諜活動伺服器,用於植入惡意程式並竊取情報。

美國為了維持其網路霸權,不惜“監控全人類”,這一點在美國各屆政府都沒有改變過。就在今年6月1日,美國國家安全域性局長兼網路司令部司令中曾根證實,在俄烏衝突中,美國對俄羅斯發起了一系列進攻性網路行動以支援烏克蘭。

這位專家也表示,美國在變本加厲對全球目標實施攻擊竊密的同時,還不遺餘力地“賊喊捉賊”,糾集其所謂盟友國家,大肆宣揚“中國網路威脅論”,詆譭汙衊我國網路安全政策和“一帶一路”等真正互利共贏的國際經濟文化交流合作計劃,打壓中國在境外合法經營的企業和新聞媒體,甚至煽動民間對立情緒,鼓動所謂民間“道德”黑客向他國目標發動網路攻擊。

上百個中國重要資訊系統中發現“驗證器”木馬痕跡

在成功提取國內某科研機構重要資訊系統中的“驗證器”木馬程式樣本的基礎上,360公司第一時間在國內開展掃描檢測。結果發現該木馬程式的不同版本曾在中國上百個重要資訊系統中執行,其植入時間遠遠早於“酸狐狸平臺”及其元件被公開曝光時間,說明NSA對至少上百個中國國內的重要資訊系統實施網路攻擊。時至今日,多個“驗證器”木馬程式仍在一些資訊系統中執行,向NSA總部傳送情報。360公司認為,“在本地網路伺服器或上網終端中發現‘驗證器’樣本,表明這些裝置已經遭受NSA的網路攻擊,系統中的重要資訊已被NSA竊取,並且目標系統內網中的其它節點均可能被NSA滲透遠控。”

此外,根據“酸狐狸平臺”伺服器上的過濾器規則片段,可以判斷該伺服器主要針對中國的主機目標進行攻擊,過濾器中重點針對目標環境中的卡巴斯基防毒軟體、瑞星防毒軟體、江民防毒軟體等中國地區流行的防毒軟體程序進行了匹配並進行了可植入條件判斷。

“酸狐狸平臺”伺服器上的過濾器規則片段,過濾器中重點針對目標環境中的卡巴斯基防毒軟體、瑞星防毒軟體、江民防毒軟體等中國地區流行的防毒軟體。

360公司認為,不僅在中國,其他國家的重要資訊基礎設施中,也正在執行大批的“驗證器”木馬程式,並且數量遠超中國。

國家計算機病毒應急處理中心28日釋出的報告顯示,更為可怕的是,NSA利用這些武器平臺與其他“五眼聯盟”國家情報機構合作,建立了一個覆蓋全球的網路情報蒐集體系,在全球範圍佈設了大量隱蔽的情報蒐集伺服器和掩護跳板伺服器,圍繞該情報蒐集體系建立了一整套情報工作機制,常態化維持著人類歷史上規模最為龐大的間諜網路,而且仍在持續擴張,成為全人類的共同威脅。

上文中的專家也認為,儘管鐵證如山,但美國今後還會繼續開展網路間諜活動和網路戰。今年6月22日,美國會眾議院撥款委員會通過了美國2023財年7610億美元的國防支出法案,其中包括美國防部112億美元的網路空間活動預算,較上一財年增長8%,並將其網路戰部隊從137支增加到142支。美軍還在全面推進JADC2“陸、海、空、天、網”全域指揮作戰能力提升計劃,其目標就是在全域空間中都具備壓倒性軍事優勢。美國近期還連續出臺一系列法案,增加網路安全預算規模,加強自身關鍵資訊基礎設施安全防禦水平,舉辦各類國內和國際網路戰演習,政府、軍隊和民間聯合開展網路安全人才培養,鼓勵開展網路安全研究,限制敏感網路安全技術輸出等。美國的做法不能不讓人懷疑其正在積極為發動更大規模的網路戰做準備。

點選進入專題:

中美關係

責任編輯:祝加貝