美國NSA特定入侵行動辦公室曝光:西北工業大學遭受境外網絡攻擊真相揭秘
更新時間:2025-03-12 16:23:05作者:佚名
西北理工大學在6月發表聲明,稱來自國外的黑客和罪犯向學校的教師和學生發送了包含特洛伊木馬計劃的網絡釣魚電子郵件,試圖竊取相關的老師和學生的電子郵件數據以及公民的個人信息。 9月5日,《全球時報》從相關部門了解到,“西北理工大學的“真正的罪魁禍首”遭受了海外網絡攻擊的困擾”是國家安全局(NSA)特定的入侵運營辦公室(TAO)。在各個部門的聯合努力下,這項行動全面恢復了美國國家安全局在過去幾年中使用網絡武器發起的一系列攻擊,從而打破了美國對我們國家的“單向透明度”優勢。
揭示的“真正犯罪”:美國特定入侵行動的辦公室
6月22日,西北理工大學發表聲明說,來自國外的黑客和罪犯向學校的教師和學生發送了包含特洛伊木馬計劃的網絡釣魚電子郵件,試圖竊取相關的老師和學生的電子郵件數據以及公民的個人信息,并為學校的正常工作和生活命令構成主要風險,并隱藏了危險。 6月23日,西安公共安全局的貝林分公司發布了一份警方報告,稱已提起調查和進一步的技術分析,對提取的特洛伊木馬和網絡釣魚電子郵件樣本進行進一步的技術分析。最初確定這一事件是由海外黑客組織和罪犯發起的網絡攻擊。
為了回應“西北理工大學的海外網絡攻擊”,中國的國家計算機病毒應急響應中心和360公司共同組成了一個技術團隊(以下稱為“技術團隊”),以對此案進行全面的技術分析。技術團隊依次從多個信息系統和西北理工大學的互聯網終端中提取了許多特洛伊木馬樣本,全面使用了現有的國內數據資源和分析方法,并獲得了一些歐洲和南亞國家的合作伙伴的大力支持,并全面地恢復了整體概述,技術特征,攻擊武器,攻擊武器,攻擊路徑和攻擊源相關攻擊。技術團隊最初確定對西北理工大學的網絡攻擊是NSA信息和信息部(代碼S)數據偵察局(代碼S3)下的TAO(代碼S32)系。
攻擊操作代碼名稱“ block xxxx”
Tao成立于1998年。目前,這是一個戰術實施部門,專門從事美國政府在其他國家的大規模網絡攻擊和秘密。它由2,000多名士兵和平民組成,有10個部門。
全球時報記者了解到,該案在NSA的內部攻擊操作中被編碼為“ shotxxxx”。直接參與命令和操作的主要包括TAO領導者,遠程操作中心(主要負責操作武器平臺和輸入和控制目標系統或網絡的工具)以及任務基礎架構技術部(負責開發和建立網絡基礎架構和安全監控平臺,用于構建攻擊行動環境和匿名網絡)。
國家安全局(NSA)總部,醫學博士米德堡
此外,四個部門參加了該行動,即:高級/訪問網絡技術部門,數據網絡技術部門和電信網絡技術部負責提供技術支持,并且要求和定位部門負責確定攻擊操作策略和情報評估。
當時,陶負責人是羅伯特·喬伊斯(Robert Joyce)。這個人于1967年9月13日出生,并在漢尼拔高中學習。他于1989年畢業于克拉克森大學,獲得學士學位,并于1993年畢業于約翰·霍普金斯大學,獲得碩士學位。 He joined the National Security Agency in 1989. He served as deputy director of TAO and served as director of TAO from 2013 to 2017. He started working as an acting US Homeland Security Consultant in October 2017. From April to May 2018, he served as state security consultant at the White House, and later returned to the NSA to serve as senior advisor to cybersecurity strategy of the Director of the National Security Agency, and is currently the director of the NSA Cyber??security 機構。
技術團隊全面恢復攻擊竊取過程:TAO使用41個NSA特異性網絡攻擊武器
調查發現,近年來,美國國家安全局(TAO)對中國國內網絡目標進行了數以萬計的網絡攻擊,控制著成千上萬的網絡設備(網絡服務器,網絡終端,網絡交換機,電話交換機,電話交換機,路由器,路由器,防火墻等),并偷走了超過140GB的高額審查數據。
技術分析還發現,在這次襲擊開始之前,陶在美國的許多大型且知名的互聯網公司的合作中掌握了中國大量通信網絡設備的管理權,為促進NSA持續不斷侵犯了中國重要信息網絡的大門。
經過可追溯性分析后,技術團隊現在恢復了攻擊和竊取過程:在針對西北理工大學的網絡攻擊中,陶使用了41個NSA特定的網絡攻擊武器,并繼續發起攻擊并竊取對西北技術核心大學的秘密,并竊取了諸如學校密鑰網絡技術數據等網絡設備設備配置數據,并維護數據,并維護數據,并維護數據,并維護數據。技術團隊澄清說,它已經滲透了1,100多個攻擊鏈接,90多個操作命令序列,多個被盜的網絡設備配置文件,網絡通信數據和密碼以及其他類型的日志和密鑰文件,基本上還原了每次攻擊的主要細節。它已經掌握并固定了多個相關證據鏈接,涉及13人直接發起了對中國的網絡攻擊的人,以及與美國電信運營商簽署的60多份合同,以及NSA的170多個電子文件,通過涵蓋公司建立網絡攻擊環境。
結論性證據:鎖定四個IP地址
為了掩蓋其攻擊行動,陶在開始手術之前進行了長時間的準備工作,主要是進行匿名攻擊基礎設施的構建。陶使用了它針對Sunos操作系統的兩個“零日漏洞”開發工具,并選擇了具有高網絡應用程序流量的服務器,例如教育機構和鄰國中國的商業公司,作為襲擊的目標;攻擊成功后,它安裝了Nopen Trojan計劃(參與了相關研究報告),以控制大量的跳板機。
據報道網校頭條,陶在對西北理工大學的網絡攻擊中使用了54臺跳板機和代理服務器,主要分布在日本,韓國,瑞典,波蘭,波蘭,烏克蘭,其中70%位于中國,例如日本,韓國等鄰國,
這些跳板機的功能僅限于指令繼電器,也就是說,將先前的彈簧板說明轉發到目標系統,從而涵蓋了NSA的網絡攻擊的真實IP。目前,至少來自TAO控制跳板的四個IP地址(美國的國內電信運營商),即209.59.36。*,69.165.54。*,207.195.240。*和209.118.143。*。同時,為了進一步掩蓋Springboard機器與代理服務器和NSA之間的關系,NSA使用了美國注冊公司的匿名保護服務來匿名將可追溯的信息(例如相關域名,證書和注冊人)匿名,并且無法通過公共渠道查詢。
通過對威脅情報數據的相關分析西北工業大學網絡教育學院,技術團隊發現西北理工大學攻擊平臺使用的網絡資源涉及5個代理服務器。 NSA從美國Terremark購買了IP地址,并通過兩家秘密封面公司租用了一批服務器。兩家公司是杰克遜·史密斯顧問和穆勒多元化系統。同時,技術團隊還發現TAO基礎設施技術辦公室(MIT)員工使用“ Amanda Ramirez”這個名字購買了域名和公共S??SL證書(ID:ID:
E42D3BEA0A16111E67EF79F9CC2 *****)。隨后,上述域名和證書被部署在位于美國的中型攻擊平臺“ Foxacid”上,以攻擊大量中國的網絡目標。特別是,陶發起了多輪連續攻擊和針對西北理工大學等中國信息網絡目標的秘密盜竊行動。
數據圖
為了隱藏攻擊的下落,道在其西北理工大學的網絡攻擊期間,TAO將根據目標環境靈活配置相同的網絡武器。例如,在西北理工大學的網絡攻擊中使用的網絡武器中,有14種不同版本的后門工具“ Crazy Heretic”(NSA命名)。
重要:打破美國向我們國家的“單向透明度”優勢
據報道,國家安全局(NSA)長期以來一直在對我國各個行業,政府,大學,醫療機構,科學研究機構,科學研究機構,甚至重要的信息基礎設施運營和維護部門以及與國民經濟和人民謀生有關的各個行業進行秘密黑客活動。它的行為可能會對我國的國防安全,關鍵基礎設施安全,金融安全,社會保障,生產安全和公民的個人信息造成嚴重傷害。
這次,西北理工大學與中國的國家計算機病毒應急響應中心(360)一起,全面恢復了美國國家安全局在過去幾年中使用網絡武器發起的一系列攻擊,從而破壞了美國對國家的“單向透明度”優勢。面對具有國家背景的強大對手西北工業大學網絡教育學院,您必須首先知道風險在哪里,風險是什么以及何時何時何地。美國國家安全局攻擊也可以證明,如果您看不到他們,您將被毆打。這是三方將精力集中在共同解決“看到”,幫助該國真正感知風險,看到威脅,抵抗攻擊并暴露海外黑客襲擊太陽的問題上的問題的成功實踐。
此外,西北理工大學和相關部門積極采取防御措施值得從世界各地的NSA網絡攻擊受害者那里學習。這將成為世界各國有效預防和抵制隨后對美國國家安全局的網絡攻擊的有力參考。 《全球時報》還將繼續關注此問題的進展。
相關文章
為您推薦
加載中...