今天(9月13日)
国家计算机病毒应急中心发布
《美国NSA网络武器“饮茶”分析报告》
揭开了美国国家安全局(NSA)
网络攻击西北工业大学的技术细节
图源:国家计算机病毒应急中心官网(点击图片查看报告全文)
分析报告指出,在对西北工业大学遭境外网络攻击事件进行调查过程中,在西工大的网络服务器设备上发现了美国国家安全局(NSA)专用的网络武器“饮茶”(NSA命名为“suctionchar”)。
此前西北工业大学
声明遭受境外网络攻击
攻击方是美国国家安全局
特定入侵行动办公室(TAO)
“饮茶”是导致大量敏感数据
遭窃的最直接“罪魁祸首”之一
图源:新闻联播
国家计算机病毒应急处理中心联合北京奇安盘古实验室对“饮茶”进行了技术分析,在此次针对西北工业大学攻击的41种网络武器中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
分析结果表明,该网络武器为“嗅探窃密类武器”,主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。
“饮茶”包含“验证模块(authenticate)”“解密模块(decrypt)”“解码模块(decode)”“配置模块”“间谍模块(agent)”等多个组成部分。
图源:国家计算机病毒应急中心官网
基于相关分析结果,技术分析团队认为,“饮茶”编码复杂,高度模块化,支持多线程,适配操作系统环境广泛,包括FreeBSD、Sun Solaris系统以及Debian、RedHat、Centos、Ubuntu等多种Linux发行版,反映出开发者先进的软件工程化能力。
“饮茶”还具有较好的开放性,可以与其他网络武器有效进行集成和联动,其采用加密和校验等方式加强了自身安全性和隐蔽性,并且其通过灵活的配置功能,不仅可以提取登录用户名密码等信息,理论上也可以提取所有攻击者想获取的信息,是功能先进、隐蔽性强的强大网络武器工具。
在此次针对西北工业大学的攻击中,美国NSA下属特定入侵行动办公室(TAO)使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
除西工大外
其他机构也有被网络攻击痕迹
随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。
外交部:美方尚未就攻击西工大作实质性回应
9月13日,外交部发言人毛宁主持例行记者会。
问:继此前国家计算机病毒应急处理中心和360公司发布关于西北工业大学遭受美国国家安全局网络攻击的调查报告后,中方有关机构今天再次发布对美国国家安全局网络武器“饮茶”的技术分析报告,引起媒体高度关注。中方对此有何评论?
答:今天,中方有关机构发布了美国国家安全局攻击西北工业大学所使用网络武器的技术分析报告,报告中披露了更多细节和证据。
中方已经通过多个渠道要求美方对恶意网络攻击作出解释并立即停止不法行为,但是迄今我们还没有得到美方实质性回应。我要强调的是,美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全、机构和个人信息安全。美方有关行为必须立即停止,并作出负责任的解释。
视频来源:@人民视频
网友:维护国家网络安全刻不容缓
调查报告揭开了
“黑客帝国”的虚伪面纱
网友纷纷表示:
维护国家网络安全刻不容缓
图源:新浪微博
【读特新闻+】
此前报道
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。(点击查看此前报道)
图源:@西北工业大学
陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
2022年9月5日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。(点击查看此前报道)
图源:国家计算机病毒应急中心官网
《调查报告》披露,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
TAO到底是什么?
网络攻击窃密活动的战术实施单位
据调查报告显示,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击,而且还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢?
视频来源:央视新闻
经技术分析和网上溯源调查发现,实施此次网络攻击行动的美国国家安全局(NSA)下属特定入侵行动办公室(TAO)部门,成立于1998年,其力量部署主要依托美国国家安全局(NSA)在美国和欧洲的各密码中心。
图源:央视新闻
美国国家安全局(NSA)针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯(Robert Edward Joyce)。
此人于1967年9月13日出生,1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任,现担任美国国家安全局NSA网络安全主管。
你的信息也可能被泄露!
专家呼吁提高网络安全防范意识
一直以来,美国国家安全局(NSA)针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。
视频来源:央视新闻
(综合来源:新华社、央视新闻、人民日报、新闻联播、长安街知事、微博网友等)