當(dāng)前位置：新聞 > 中國新聞 > 正文

揭秘！美炒作“中國網(wǎng)絡(luò)攻擊威脅”實為栽贓陷害

2024-04-15 09:40:34 來源：央視網(wǎng) A+A-

今天上午，中國國家計算機(jī)病毒應(yīng)急處理中心發(fā)布了“伏特臺風(fēng)——美國情報機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動”報告，報告中揭露了美國情報機(jī)構(gòu)利用毫無事實依據(jù)的，所謂“中國網(wǎng)絡(luò)攻擊威脅”的借口無底線抹黑中國，以此換取美國政府撥款的巨大丑聞。

今年2月1日，美國眾議院舉行了一場所謂“中國網(wǎng)絡(luò)攻擊威脅”的聽證會，該會議主要圍繞2023年5月被美國微軟公司披露的“伏特臺風(fēng)”黑客組織展開討論，微軟公司聲稱該黑客組織“具有中國政府支持背景”，并稱其對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實施破壞，給美國國家安全造成嚴(yán)重威脅。針對這一指控，中國的聯(lián)合調(diào)查技術(shù)團(tuán)隊進(jìn)行了溯源分析后發(fā)現(xiàn)，相關(guān)指控缺乏證據(jù)，純屬栽贓陷害，目的就是為了打壓中國對外形象與發(fā)展。

國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：伏特臺風(fēng)組織的名稱來自于微軟公司，微軟公司對所謂的具有國家支持背景的黑客組織，有一套自己的命名體系。其中臺風(fēng)這個別名，實際上就是微軟公司所謂的具有中國國家支持背景的黑客組織的一個命名。

據(jù)了解，2023年5月24日，微軟公司發(fā)布《伏特臺風(fēng)組織利用逃避檢測技術(shù)針對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動攻擊》的技術(shù)分析報告，聲稱“伏特臺風(fēng)”黑客組織為“具有中國政府支持背景”，緊接著“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門公開援引該報告，并進(jìn)行大肆渲染。針對報告中的指控，中國國家計算機(jī)病毒應(yīng)急處理中心第一時間聯(lián)合360數(shù)字安全集團(tuán)成立技術(shù)團(tuán)隊開展調(diào)查工作，并形成“伏特臺風(fēng)”溯源報告。

揭秘！美炒作“中國網(wǎng)絡(luò)攻擊威脅”實為栽贓陷害

國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：微軟公司在報告里面附帶了很多的所謂感染指標(biāo)，感染指標(biāo)其實就是哈希值。這些哈希值我們可以想象成是一個惡意程序的編碼、唯一的編號，通過對這些惡意程序的哈希值，在公開的平臺上檢索最后發(fā)現(xiàn)，有5個IP地址（關(guān)聯(lián)樣本）是最集中的。這5個IP地址也與很多的安全事件有關(guān)系，這些安全事件中就有一個（關(guān)于）叫Dark power，一個所謂的勒索病毒團(tuán)伙一個分析報告有關(guān)系，這個分析報告是誰做？就是美國的ThreatMon，也叫威脅盟公司。

聯(lián)合調(diào)查技術(shù)團(tuán)隊發(fā)現(xiàn)，2023年4月11日，在美國威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報告》中顯示，上述惡意程序樣本技術(shù)特征與一個名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切，這個犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動時間為2023年1月，僅2023年3月全球范圍內(nèi)就至少有10個以上的機(jī)構(gòu)遭到該組織攻擊并被勒索，所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

揭秘！美炒作“中國網(wǎng)絡(luò)攻擊威脅”實為栽贓陷害

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家邊亮：除了對IP地址的分析之外，我們對報告提到的惡意樣本也進(jìn)行了分析，該樣本主要使用了無文件攻擊，與傳統(tǒng)的病毒木馬不同，攻擊載荷不需要寫入磁盤，惡意代碼在內(nèi)存當(dāng)中執(zhí)行，重啟和關(guān)機(jī)就會消失。樣本的功能只是針對用戶的文檔進(jìn)行加密、勒索索要贖金，所以我們認(rèn)為這些樣本和對應(yīng)的IP地址都指向了勒索病毒犯罪團(tuán)伙。

12 3 全文共 3 頁下一頁