揭秘,！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害

2024-04-15 09:40:34 來(lái)源：央視網(wǎng) A+A-

今天上午，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了“伏特臺(tái)風(fēng)——美國(guó)情報(bào)機(jī)構(gòu)針對(duì)美國(guó)國(guó)會(huì)和納稅人的合謀欺詐行動(dòng)”報(bào)告,，報(bào)告中揭露了美國(guó)情報(bào)機(jī)構(gòu)利用毫無(wú)事實(shí)依據(jù)的,，所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的借口無(wú)底線抹黑中國(guó),，以此換取美國(guó)政府撥款的巨大丑聞,。

今年2月1日,，美國(guó)眾議院舉行了一場(chǎng)所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的聽(tīng)證會(huì),，該會(huì)議主要圍繞2023年5月被美國(guó)微軟公司披露的“伏特臺(tái)風(fēng)”黑客組織展開(kāi)討論，微軟公司聲稱該黑客組織“具有中國(guó)政府支持背景”,，并稱其對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞,，給美國(guó)國(guó)家安全造成嚴(yán)重威脅。針對(duì)這一指控,，中國(guó)的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行了溯源分析后發(fā)現(xiàn),，相關(guān)指控缺乏證據(jù)，純屬栽贓陷害,，目的就是為了打壓中國(guó)對(duì)外形象與發(fā)展,。

揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華：伏特臺(tái)風(fēng)組織的名稱來(lái)自于微軟公司,，微軟公司對(duì)所謂的具有國(guó)家支持背景的黑客組織,，有一套自己的命名體系。其中臺(tái)風(fēng)這個(gè)別名,，實(shí)際上就是微軟公司所謂的具有中國(guó)國(guó)家支持背景的黑客組織的一個(gè)命名,。

據(jù)了解，2023年5月24日,，微軟公司發(fā)布《伏特臺(tái)風(fēng)組織利用逃避檢測(cè)技術(shù)針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊》的技術(shù)分析報(bào)告,，聲稱“伏特臺(tái)風(fēng)”黑客組織為“具有中國(guó)政府支持背景”，緊接著“五眼聯(lián)盟”國(guó)家網(wǎng)絡(luò)安全主管部門公開(kāi)援引該報(bào)告,，并進(jìn)行大肆渲染,。針對(duì)報(bào)告中的指控,，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心第一時(shí)間聯(lián)合360數(shù)字安全集團(tuán)成立技術(shù)團(tuán)隊(duì)開(kāi)展調(diào)查工作，并形成“伏特臺(tái)風(fēng)”溯源報(bào)告,。

揭秘,！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華：微軟公司在報(bào)告里面附帶了很多的所謂感染指標(biāo)，感染指標(biāo)其實(shí)就是哈希值,。這些哈希值我們可以想象成是一個(gè)惡意程序的編碼,、唯一的編號(hào)，通過(guò)對(duì)這些惡意程序的哈希值,，在公開(kāi)的平臺(tái)上檢索最后發(fā)現(xiàn),，有5個(gè)IP地址（關(guān)聯(lián)樣本）是最集中的。這5個(gè)IP地址也與很多的安全事件有關(guān)系,，這些安全事件中就有一個(gè)（關(guān)于）叫Dark power,，一個(gè)所謂的勒索病毒團(tuán)伙一個(gè)分析報(bào)告有關(guān)系，這個(gè)分析報(bào)告是誰(shuí)做,？就是美國(guó)的ThreatMon,，也叫威脅盟公司。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),，2023年4月11日,，在美國(guó)威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》中顯示，上述惡意程序樣本技術(shù)特征與一個(gè)名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切,，這個(gè)犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動(dòng)時(shí)間為2023年1月,，僅2023年3月全球范圍內(nèi)就至少有10個(gè)以上的機(jī)構(gòu)遭到該組織攻擊并被勒索，所在國(guó)家包括阿爾及利亞,、埃及,、捷克、土耳其,、以色列,、秘魯、法國(guó),、美國(guó)等,。

揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家邊亮：除了對(duì)IP地址的分析之外,，我們對(duì)報(bào)告提到的惡意樣本也進(jìn)行了分析,，該樣本主要使用了無(wú)文件攻擊，與傳統(tǒng)的病毒木馬不同,，攻擊載荷不需要寫(xiě)入磁盤,，惡意代碼在內(nèi)存當(dāng)中執(zhí)行，重啟和關(guān)機(jī)就會(huì)消失。樣本的功能只是針對(duì)用戶的文檔進(jìn)行加密,、勒索索要贖金,，所以我們認(rèn)為這些樣本和對(duì)應(yīng)的IP地址都指向了勒索病毒犯罪團(tuán)伙。

12 3 全文共 3 頁(yè)下一頁(yè)