写点什么

中国关键领域遭受 11 年的网络攻击,攻击者竟为美国 CIA

  • 2020-03-04
  • 本文字数:1850 字

    阅读完需:约 6 分钟

中国关键领域遭受11年的网络攻击,攻击者竟为美国CIA


3 月 2 日,360 安全大脑披露一则重磅消息美国中央情报局 CIA 攻击组织对中国进行长达十一年的网络攻击渗透,包括航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度攻击

发现突破口:Vault7

早在 2017 年,维基解密接受一名CIA前雇员约书亚的“拷贝情报”,向全球披露 8716 份来自美国中央情报局 CIA 网络情报中心的文件,其中,包含核心武器文件——“Vault7(穹窿 7)”。


360 安全大脑表示,“通过对泄漏的’Vault7(穹窿7)'网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。”


据悉,这些攻击活动从 2008 年 9 月开始,一直持续到 2019 年 6 月左右,并且,主要集中在北京、广东、浙江等省份。而这些定向攻击活动都归结于一个涉美 APT 组织——APT-C-39。



以航空航天为例,“其中 CIA 在针对我国航空航天与科研机构的攻击中,我们发现:主要是围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是:航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。”360 核心安全技术博客上写道。


并且,CIA 所攻击的航空信息技术服务,不仅仅是针对国内航空航天领域,同时还覆盖百家海外及地区的商营航空公司。

关键人物:CIA 前雇员约书亚

据悉,约书亚曾作为实习生在美国国家安全局(NSA)工作过一段时间,于 2010 年加入美国中央情报局 CIA,在其秘密行动处(NCS)担任科技情报主管。


360 安全大脑称,“约书亚精通网络武器设计研发专业技术,又懂情报运作。”并且,他是“Vault7(穹窿 7)”网络武器的设计研发者之一。



2016 年,约书亚利用其在核心机房的管理员权限和设置的后门,拷走了“Vault7(穹窿 7)” 并“给到”维基解密组织,该组织于 2017 年将资料公布在其官方网站上。

五大关联证据

360 安全大脑判定:APT-C-39 组织的攻击行为,正是由约书亚所在的 CIA 主导的国家级黑客组织发起。


有五大证据:


1.APT-C-39 组织使用大量 CIA"Vault7(穹窿 7)"项目中的专属网络武器


360 安全大脑称,“研究发现,APT-C-39 组织多次使用了 Fluxwire,Grasshopper 等 CIA 专属网络武器针对我国目标实施网络攻击。通过对比相关的样本代码、行为指纹等信息,可以确定该组织使用的网络武器即为“Vault7(穹窿 7)” 项目中所描述的网络攻击武器。”


2.APT-C-39 组织大部分样本的技术细节与“Vault7(穹窿 7)”文档中描叙的技术细节一致


360 安全大脑分析发现,大部分样本的技术细节与“Vault7(穹窿 7)” 文档中描叙的技术细节一致,如控制命令、编译 pdb 路径、加密方案等。


“这些是规范化的攻击组织常会出现的规律性特征,也是分类它们的方法之一。所以,确定该组织隶属于 CIA 主导的国家级黑客组织。”360 核心安全技术博客上写道。


3.APT-C-39 组织很早已经针对中国目标使用相关网络武器


2010 年初,APT-C-39 组织已对中国境内的网路攻击活动中,使用了“Vault7(穹窿 7)”网络武器中的 Fluxwire 系列后门。这远远早于 2017 年维基百科对“Vault7(穹窿 7)”网络武器的曝光。这也进一步印证了其网络武器的来源。



4.APT-C-39 组织使用的部分攻击武器同 NSA 存在关联


在 2011 年针对中国某大型互联网公司的一次攻击中,APT-C-39 组织使用了 WISTFULTOLL 插件对目标进行攻击。WISTFULTOLL 则是 2014 年 NSA 泄露文档中的一款攻击插件。


与此同时,在维基解密泄露的 CIA 机密文档中,证实了 NSA 会协助 CIA 研发网络武器,这也从侧面证实了 APT-C-39 组织同美国情报机构的关联。


5.APT-C-39 组织的武器研发时间规律定位在美国时区


根据该组织的攻击样本编译时间统计,样本的开发编译时间符合北美洲的作息时间。360 安全大脑称,“该组织活动接近于美国东部时区的作息时间,符合 CIA 的定位。”



最后,360 安全大脑表示,“综合上述技术分析和数字证据,我们完全有理由相信:APT-C-39 组织隶属于美国,是由美国情报机构参与发起的攻击行为。尤其是在调查分析过程中,360 安全大脑资料已显示,该组织所使用的网络武器和 CIA ‘Vault7(穹窿 7)’项目中所描述网络武器几乎完全吻合。而 CIA ‘Vault7(穹窿 7)’ 武器从侧面显示美国打造了全球最大网络武器库,而这不仅给全球网络安全带来了严重威胁,更是展示出该 APT 组织高超的技术能力和专业化水准。”


参考资料:


The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China’s Critical Industries for 11 Years


2020-03-04 07:306277
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 380.8 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

MacBook 搭建VUE3开发环境

IT蜗壳-Tango

11月日更

Vue进阶(幺陆柒):Vue 项目调试技能

No Silver Bullet

Vue 11月日更

【设计模式】第十二篇 - 桥接模式 - 露娜的召唤师技能

Brave

设计模式 桥接模式 11月日更

架构实战营-模块6作业

Nullrable

架构实战营

记录渗透靶场实战【网络安全】

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

如何提升口头表达能力?

石云升

表达 11月日更

【高并发】明明中断了线程,却为何不起作用呢?

冰河

并发编程 多线程 高并发 异步编程 Java Concurrency

老友(研发岗)被裁后,想加盟小吃店,我用Python采集了一点数据,多少是个心意

梦想橡皮擦

11月日更

《Linux一学就会》第一章第二节:学习环境搭建

侠盗安全

Linux linux运维 云计算架构师 linux电子书

腾讯云数据库TDSQL已助力20余家金融机构完成核心系统替换 即将进入规模化复制阶段

科技热闻

程序员别只顾着敲代码了,老板们不喜欢聘请40岁程序员真相原来是

android 程序员 移动开发

值得收藏的 Eureka 控制台详解

悟空聊架构

Eureka 源码解析 注册中心 悟空聊架构 11月日更

SAP云平台里Global Account和Sub Account的关系

汪子熙

Cloud SAP CloudFoundry 11月日更

Redis 高可用篇:图解 Redis 哨兵集群原理

码哥字节

redis redis sentinel NoSQL 数据库 11月日更

思科基本网络连接与IOS的基本操作 「网络工程师之路」

Regan Yue

网络工程师 11月日更 思科 网络工程

thanos-io/thanos-CONTRIBUTING.md

卓丁

Prometheus Thanos thanos.io Contributing github Contributing

与德勤论道企业数字化战略到落地

大咖说

云计算 数字化转型 数字化 企业上云 阿里云;

rabbitmq简介

小鲍侃java

11月日更

【Flutter 专题】17 图解 ListView 下拉刷新与上拉加载 (二)【NotificationListener】

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 11月日更

软件测试高效学习方法

程序员阿沐

学习方法 程序员 互联网 软件测试 计算机

前端开发工具之Mock.js

Augus

11月日更

构建数据网格分布式架构的四项原则

俞凡

架构 数据

架构实战营-设计消息队列存储消息数据的 MySQL 表格

Nullrable

架构实战

重置云服务器系统

坚果

云服务器 11月日更

使用Eclipse开发Java应用并部署到SAP云平台SCP上去

汪子熙

Cloud SAP 11月日更 sap开发

架构实战营-模块三

瓜子葫芦侠

「架构实战营」

程序员你所害怕的中年危机,恰恰是人生的转机!,kotlin高阶函数源码讲解

android 程序员 移动开发

绝佳的录屏编辑神器,一款走遍天下!!

淋雨

Camtasia

iOS开发:报错‘Unknown class ViewController in Interface Builder file’解决方法

三掌柜

11月日更

Groovy中的元组

FunTester

测试开发 元组 Groovy FunTester tuple

【死磕Java并发】—–深入分析volatile的实现原理

chenssy

11月日更 死磕 Java 死磕 Java 并发

中国关键领域遭受11年的网络攻击,攻击者竟为美国CIA_安全_万佳_InfoQ精选文章