當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局(3)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

一、攻擊事件概貌

本次調(diào)查發(fā)現(xiàn)，在近年里，美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等），竊取了超過140GB的高價值數(shù)據(jù)。TAO利用其網(wǎng)絡(luò)攻擊武器平臺、“零日漏洞”（0day）及其控制的網(wǎng)絡(luò)設(shè)備等，持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊和范圍。經(jīng)技術(shù)分析與溯源，技術(shù)團(tuán)隊現(xiàn)已澄清TAO攻擊活動中使用的網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施、專用武器裝備及技戰(zhàn)術(shù)，還原了攻擊過程和被竊取的文件，掌握了美國NSA及其下屬TAO對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)，涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及NSA通過掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同60余份，電子文件170余份。

二、攻擊事件分析

在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中，TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。通過取證分析，技術(shù)團(tuán)隊累計發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個，并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其它類型的日志和密鑰文件以及其他與攻擊活動相關(guān)的主要細(xì)節(jié)。具體分析情況如下：

（一）相關(guān)網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施

為掩護(hù)其攻擊行動，TAO在開始行動前會進(jìn)行較長時間的準(zhǔn)備工作，主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。TAO利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo)；攻擊成功后，安裝NOPEN木馬程序（詳見有關(guān)研究報告），控制了大批跳板機(jī)。

首頁上一頁 1 234 5 6...全文共 8 頁下一頁