[官媒-科技日报报导 本报记者 司马光]《官媒》本报记者从相关职能部门独家代理获悉,NSA(NSA)某一侵略暴力行动服务部(TAO)在对北京航空航天大学发起黑客反击的操作过程中构筑了对我许多基础建设核心理念互联网服务远程访问的不合法地下通道,对我许多基础建设渗入掌控。
2022年6月22日,北京航空航天大学正式发布公开声明称,该校遭遇境内外黑客反击。陕西省陕西省公安局武侯祠支队随即正式发布凶杀案通报,证实在北京航空航天大学的信息互联网中辨认出了数款源于境内外的地牢和蓄意软件样品,西安警方已为此正式批捕进行调查。
随后,相关职能部门在对该案开展掌控技术预测组织工作时辨认出,TAO通过盗取北京航空航天大学网络管理和掌控技工远程财务管理的帐号紧急警报、操作记录以及系统日志等关键内网,掌握了一批互联网边界电子设备帐号紧急警报、业务电子设备访问职权、交换机等电子设备配置信息、FTP伺服器LabVIEW信息。
掌控技工根据TAO反击方式、渗入工具、地牢样品等特点深入预测,辨认出TAO非法反击渗入中国境内某基础建设,构筑了对核心理念互联网服务远程访问的不合法地下通道,对我许多基础建设的渗入掌控。
近期,相关职能部门将进一步对外公布TAO对北京航空航天大学进行黑客反击的流程和细节,本报将在第一时间正式发布最新文本。
此前报导:更多文本曝光!北京航空航天大学遭英国NSA黑客反击深入进行报告正式发布(央视)
徐娜消息:今天(9月5日),北欧国家电脑病毒紧急处置服务中心和360公司分别正式发布了关于北京航空航天大学遭遇境内外黑客反击的进行报告。进行调查辨认出,NSA(NSA)下属的某一侵略暴力行动服务部(TAO)多年来对我国亚洲地区的互联网目标实施了斜堆的蓄意黑客反击,掌控了相关互联网电子设备,疑为盗取了高价值统计数据。
今年4月,陕西省公安职能部门接到一起黑客反击的报案,北京航空航天大学的信息管理系统辨认出遭遇黑客反击的痕迹。
陕西省公安职能部门为此高度重视,立即组织军警与互联网安全掌控技术专家成立联手侦查员对该案进行批捕。北欧国家电脑病毒紧急处置服务中心和360公司联手组成掌控技术项目组,不间断参与了该案的掌控技术预测组织工作。掌控技术项目组先后从北京航空航天大学的多个信息管理系统和上网终端中提取到了数款地牢样品,综合使用亚洲地区现有统计数据资源和预测手段,并得到了欧洲、东南亚部分北欧国家合作方的布季夫支持,全面还原了相关反击事件的总体吕弗克、掌控技术特点、反击武器、反击路径和反击源头,初步查知相关反击活动源于NSA(NSA)某一侵略暴力行动服务部(Office of Tailored Access Operation,简称TAO )。
本次进行调查还辨认出,在近年里,NSA(NSA)下属某一侵略暴力行动服务部(TAO)对中国亚洲地区的互联网目标实施了斜堆的蓄意黑客反击,掌控了数以万计的互联网电子设备,包括:互联网伺服器、上网终端、互联网交换机、电话交换机、交换机、防火墙等,盗取了超过140GB的高价值统计数据。
联手掌控技术项目组经过复杂的掌控技术预测与溯源,还原了北京航空航天大学遭遇黑客反击的操作过程和被盗取的文件,掌握了NSA(NSA)下属的某一侵略暴力行动服务部(TAO)对中国信息互联网实施黑客反击和统计数据窃密的相关证据,涉及在英国亚洲地区对中国直接发起黑客反击的人员13名,以及NSA(NSA)通过掩护公司为构筑黑客反击环境而与英国电信运营商签订的合同60余份、电子文件170余份。
使用41种黑客反击武器 盗取统计数据
此次进行调查辨认出,针对北京航空航天大学的黑客反击中,NSA(NSA)下属的某一侵略暴力行动服务部(TAO)使用了41种不同的专属黑客反击武器,持续对北京航空航天大学开展反击窃密,盗取该校关键互联网电子设备配置、网管统计数据、网络管理统计数据等核心理念掌控技术统计数据。
此次遭遇反击的北京航空航天大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。
进行报告显示,NSA(NSA)在对北京航空航天大学的黑客反击暴力行动中,先后使用了41种专用黑客反击武器装备,仅后门工具狡诈异端犯( NSA 命名)就有14款不同版本。
通过取证预测,掌控技术项目组累计辨认出反击者在北京航空航天大学内部渗入的反击链路多达1100余条、操作的指令序列90余个,并从被侵略的互联网电子设备中定位了多份遭盗取的互联网电子设备配置文件、遭嗅探的互联网通信统计数据及紧急警报、其他类型的日志和密钥文件以及其他与反击活动相关的主要细节。
掌控技术项目组将此次反击活动中所使用的武器类别分为四大类,具体包括漏洞反击突破类武器、持久化掌控类武器、嗅探窃密类武器、隐蔽消痕类武器。
此次进行报告披露,NSA(NSA)利用大量黑客反击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客反击活动。
进行调查同时辨认出,NSA(NSA)还利用其掌控的黑客反击武器平台、零日漏洞(Oday)和互联网电子设备,长期对中国的手机用户进行无差别的语音监听,非法盗取手机用户的短信文本,并对其进行无线定位。
做长时间准备组织工作 精心伪装黑客反击痕迹
此次进行报告披露,NSA(NSA)为了隐匿其对北京航空航天大学等中国信息互联网实施黑客反击的行为,做了长时间准备组织工作,并且进行了精心伪装。
掌控技术项目组预测辨认出,NSA(NSA)下属的某一侵略暴力行动服务部(TAO)在开始暴力行动前会进行较长时间的准备组织工作,主要进行匿名化反击基础建设的建设。某一侵略暴力行动服务部(TAO)利用其掌握的针对SunOS操作系统的两个零日漏洞利用工具,选择了中国周边北欧国家的教育机构、商业公司等互联网应用流量较多的伺服器为反击目标;反击成功后,即安装NOPEN地牢程序,掌控了大批跳板机。
某一侵略暴力行动服务部(TAO)在针对北京航空航天大学的黑客反击暴力行动中先后使用了54台跳板机和代理伺服器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个北欧国家,其中70%位于中国周边北欧国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非五眼联盟北欧国家。
针对北京航空航天大学反击平台所使用的互联网资源涉及代理伺服器,NSA(NSA)通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP,并租用一批伺服器。
NSA(NSA)为了保护其身份安全,使用了英国隐私保护公司的匿名保护服务,相关域名和证书均指向无关联人员,以便掩盖真实反击平台对北京航空航天大学等中国信息互联网展开的多轮持续性反击、窃密暴力行动。
掌控技术项目组还辨认出,相关黑客反击活动开始前,NSA(NSA)在英国多家大型知名互联网企业配合下,将掌握的中国大量通信互联网电子设备的管理职权,提供给NSA等情报机构,为持续侵入中国亚洲地区的重要信息互联网大开方便之门。
TAO:黑客反击窃密活动的战术实施单位
进行报告显示,NSA(NSA)下属的某一侵略暴力行动服务部(TAO)不仅对中国亚洲地区的各重点企业和机构实施蓄意黑客反击,而且还长期对中国的手机用户进行无差别的语音监听,非法盗取手机用户的短信文本,并对其进行无线定位。那么这个简称TAO的某一侵略暴力行动服务部到底是一个什么机构呢?
经掌控技术预测和网上溯源进行调查辨认出,实施此次黑客反击暴力行动NSA(NSA)下属某一侵略暴力行动服务部(TAO)职能部门成立于 1998年,其力量部署主要依托NSA(NSA)在英国和欧洲的各密码服务中心。目前已被公布的六个密码服务中心分别是:
1。 国安局马里兰州的米德堡总部;
2。瓦湖岛的国安局夏威夷密码服务中心(NSAH);
3。戈登堡的国安局乔治亚密码服务中心(NSAG);
4。圣安东尼奥的国安局德克萨斯密码服务中心(NSAT);
5。丹佛马克利空军基地的国安局科罗拉罗密码服务中心(NSAC);
6。德国达姆施塔特美军基地的国安局欧洲密码服务中心(NSAE)。
某一侵略暴力行动服务部TAO 是目前英国政府专门从事对他国实施大规模黑客反击窃密活动的战术实施单位,由 2000 多名军人和文职人员组成,下设10个单位,NSA(NSA)针对北京航空航天大学的反击窃密暴力行动负责人是罗伯特·乔伊斯(Robert Edward Joyce )。此人于 1967年9月13日出生,1989 年进入NSA组织工作,曾经担任过某一侵略暴力行动服务部(TAO)副主任、主任,现担任NSA(NSA)互联网安全主管。
专家呼吁提高互联网安全防范
进行报告显示,一直以来,NSA(NSA)针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础建设网络管理单位等机构长期进行秘密黑客反击活动。其行为或对我国的国防安全、关键基础建设安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。
此次北京航空航天大学联手中国北欧国家电脑病毒紧急处置服务中心与360公司,全面还原了数年间NSA(NSA)利用互联网武器发起的一系列反击行为,打破了一直以来英国对我国的单向透明优势。面对北欧国家级背景的强大对手,首先要知道风险在哪,是什么样的风险,什么时候的风险。
进行报告认为,北京航空航天大学此次公开正式发布遭遇境内外黑客反击的声明,本着实事求是、绝不姑息的决心,坚决一查到底,积极采取防御措施的暴力行动值得遍布全球的NSA(NSA) 黑客反击活动受害者学习,这将成为世界各国有效防范抵御NSA(NSA)后续黑客反击行为的有力借鉴。
责任编辑:张玉
发表评论