西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊,，源頭系美國(guó)國(guó)家安全局(3)

2022-09-05 11:09:45 來(lái)源：新聞聯(lián)播 A+A-

一,、攻擊事件概貌

本次調(diào)查發(fā)現(xiàn),，在近年里,，美國(guó)NSA下屬TAO對(duì)中國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器,、上網(wǎng)終端,、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī),、路由器,、防火墻等），竊取了超過(guò)140GB的高價(jià)值數(shù)據(jù),。TAO利用其網(wǎng)絡(luò)攻擊武器平臺(tái),、“零日漏洞”（0day）及其控制的網(wǎng)絡(luò)設(shè)備等，持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊和范圍,。經(jīng)技術(shù)分析與溯源,，技術(shù)團(tuán)隊(duì)現(xiàn)已澄清TAO攻擊活動(dòng)中使用的網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施、專用武器裝備及技戰(zhàn)術(shù),，還原了攻擊過(guò)程和被竊取的文件,，掌握了美國(guó)NSA及其下屬TAO對(duì)中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)，涉及在美國(guó)國(guó)內(nèi)對(duì)中國(guó)直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,，以及NSA通過(guò)掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國(guó)電信運(yùn)營(yíng)商簽訂的合同60余份,，電子文件170余份。

二,、攻擊事件分析

在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,，TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密,，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置,、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù),。通過(guò)取證分析,，技術(shù)團(tuán)隊(duì)累計(jì)發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個(gè),，并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件,、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其它類型的日志和密鑰文件以及其他與攻擊活動(dòng)相關(guān)的主要細(xì)節(jié),。具體分析情況如下：

（一）相關(guān)網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施

為掩護(hù)其攻擊行動(dòng)，TAO在開(kāi)始行動(dòng)前會(huì)進(jìn)行較長(zhǎng)時(shí)間的準(zhǔn)備工作,，主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè),。TAO利用其掌握的針對(duì)SunOS操作系統(tǒng)的兩個(gè)“零日漏洞”利用工具，選擇了中國(guó)周邊國(guó)家的教育機(jī)構(gòu),、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo),；攻擊成功后,，安裝NOPEN木馬程序（詳見(jiàn)有關(guān)研究報(bào)告），控制了大批跳板機(jī),。

首頁(yè)上一頁(yè)1 234 5 6...全文共 8 頁(yè)下一頁(yè)