电竞下注-中国电竞赛事及体育赛事平台

當前位置:新聞 > 中國新聞 > 正文

西北工業(yè)大學遭網(wǎng)絡攻擊,源頭系美國國家安全局(7)

2022-09-05 11:09:45 來源:新聞聯(lián)播 A+A-

②“敵后行動”系列武器

此系列武器是專門針對電信運營商特定業(yè)務系統(tǒng)使用的工具,根據(jù)被控業(yè)務設備的不同類型,“敵后行動”會與不同的解析工具配合使用。TAO在對西北工業(yè)大學的網(wǎng)絡攻擊中使用了“魔法學?!?、“小丑食物”和“詛咒之火”等3類針對電信運營商的攻擊竊密工具。

4、隱蔽消痕類武器

TAO依托此類武器消除其在西北工業(yè)大學網(wǎng)絡內(nèi)部的行為痕跡,隱藏、掩飾其惡意操作和竊密行為,同時為上述三類武器提供保護?,F(xiàn)已發(fā)現(xiàn)1種此類武器:

“吐司面包”,此武器可用于查看、修改utmp、wtmp、lastlog等日志文件以清除操作痕跡。TAO主要使用該武器清除、替換被控西北工業(yè)大學上網(wǎng)設備上的各類日志文件,隱藏其惡意行為。TAO對西北工業(yè)大學的網(wǎng)絡攻擊中共使用了3款不同版本的“吐司面包”。

三、攻擊溯源

技術團隊結合上述技術分析結果和溯源調(diào)查情況,初步判斷對西北工業(yè)大學實施網(wǎng)絡攻擊行動的是美國國家安全局(NSA)信息情報部(代號S)數(shù)據(jù)偵察局(代號S3)下屬TAO(代號S32)部門。該部門成立于1998年,其力量部署主要依托美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前已被公布的六個密碼中心分別是:

1、美國馬里蘭州米德堡的NSA總部;

2、美國夏威夷瓦胡島的NSA夏威夷密碼中心(NSAH);

3、美國佐治亞州戈登堡的NSA佐治亞密碼中心(NSAG);

4、美國德克薩斯州圣安東尼奧的NSA德克薩斯密碼中心(NSAT);

5、美國科羅拉羅州丹佛馬克利空軍基地的NSA科羅拉羅密碼中心(NSAC);

6、德國達姆施塔特美軍基地的NSA歐洲密碼中心(NSAE)。

TAO是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡攻擊竊密活動的戰(zhàn)術實施單位,由2000多名軍人和文職人員組成,其內(nèi)設機構包括:

推薦閱讀

24小時熱點