當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊,，源頭系美國國家安全局(7)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

②“敵后行動”系列武器

此系列武器是專門針對電信運營商特定業(yè)務(wù)系統(tǒng)使用的工具，根據(jù)被控業(yè)務(wù)設(shè)備的不同類型,，“敵后行動”會與不同的解析工具配合使用,。TAO在對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中使用了“魔法學(xué)校”,、“小丑食物”和“詛咒之火”等3類針對電信運營商的攻擊竊密工具,。

4、隱蔽消痕類武器

TAO依托此類武器消除其在西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的行為痕跡,，隱藏,、掩飾其惡意操作和竊密行為，同時為上述三類武器提供保護(hù)?，F(xiàn)已發(fā)現(xiàn)1種此類武器：

“吐司面包”,，此武器可用于查看、修改utmp,、wtmp,、lastlog等日志文件以清除操作痕跡。TAO主要使用該武器清除,、替換被控西北工業(yè)大學(xué)上網(wǎng)設(shè)備上的各類日志文件,，隱藏其惡意行為。TAO對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中共使用了3款不同版本的“吐司面包”,。

三,、攻擊溯源

技術(shù)團(tuán)隊結(jié)合上述技術(shù)分析結(jié)果和溯源調(diào)查情況，初步判斷對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊行動的是美國國家安全局（NSA）信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬TAO（代號S32）部門,。該部門成立于1998年,，其力量部署主要依托美國國家安全局（NSA）在美國和歐洲的各密碼中心。目前已被公布的六個密碼中心分別是：

1,、美國馬里蘭州米德堡的NSA總部,；

2、美國夏威夷瓦胡島的NSA夏威夷密碼中心（NSAH）,；

3,、美國佐治亞州戈登堡的NSA佐治亞密碼中心（NSAG）；

4、美國德克薩斯州圣安東尼奧的NSA德克薩斯密碼中心（NSAT）,；

5,、美國科羅拉羅州丹佛馬克利空軍基地的NSA科羅拉羅密碼中心（NSAC）,；

6,、德國達(dá)姆施塔特美軍基地的NSA歐洲密碼中心（NSAE）。

TAO是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位,，由2000多名軍人和文職人員組成,，其內(nèi)設(shè)機構(gòu)包括：

首頁上一頁...4 5 678 全文共 8 頁下一頁