bobty综合体育

你的位置:(bobty)综合体育-官方网站 > bobty综合体育 > bobty 美國網攻西工大另一圖謀曝光:查詢中國境內明锐身份人員信息

bobty 美國網攻西工大另一圖謀曝光:查詢中國境內明锐身份人員信息

bobty综合体育

【環球時報-環球網報道 特約記者 袁宏】《環球時報》記者27日獲得的最新調查報告進一步揭露了美國對西北工業大學組織網絡攻擊的地方:滲透铁心中國基礎設施中枢設備,竊取中國用戶隱私

详情

  【環球時報-環球網報道 特約記者 袁宏】《環球時報》記者27日獲得的最新調查報告進一步揭露了美國對西北工業大學組織網絡攻擊的地方:滲透铁心中國基礎設施中枢設備,竊取中國用戶隱私數據,入侵過程中還查詢一批中國境內明锐身份人員,并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。

  6月份西北工業大學曾發布聲明稱,有來自境外的黑客組織對西北工業大學服務器實施攻擊。9月份,相關部門調查顯示針對西北工業大學的網絡攻擊來自美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

  中國國家計算機病毒應急處理中心和360公司全程參與了此案的技術分析。商讨團隊經過持續攻堅,见效鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平臺、加密纯粹、攻擊刀兵和發起攻擊的原始終端,發現了攻擊實施者的身份線索,并见效查明了13名攻擊者的真實身份。

  最新的調查報告進一步标明,TAO長期隱蔽铁心西北工業大學的運維处理服務器,同時接受替換原系統文献和擦除系統日记的神志消痕隱身,規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透器用、木馬樣本等特征關聯發現,TAO對我國基礎設施運營商中枢數據網絡實施了滲透铁心。

  不僅如斯,TAO通過操纵的中國基礎設施運營商的思科PIX防火墻、天融信防火墻等設備的賬號口令,以“正当”身份進入運營商網絡,隨后實施內網滲透拓展,分別铁心相關運營商的服務質量監控系統和短信網關服務器,应用“魔法學校”等專門針對運營商設備的刀兵器用,查詢了一批中國境內明锐身份人員,并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。

  入侵細節泄露,人贓俱獲

  最新發布的報告公布了一系列細節進一步證明TAO實施網絡攻擊行為,其中包括其是在什么時間通過什么神志竊取中國用戶隱私數據,相當于“人贓俱獲”。

  細節顯示:北京時間20××年3月7日22:53,TAO通過位于墨西哥的攻擊代理148.208.××.××,攻擊铁心中國某基礎設施運營商的業務服務器211.136.××.××,通過兩次內網橫向移動(10.223.140.××、10.223.14.××)后,攻擊铁心了用戶數據庫服務器,犯警查詢多名身份明锐人員的用戶信息。

  同日15:02,TAO將查詢到的用戶數據保存在被攻擊服務器“/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目錄下,被打包回傳至攻擊跳板,隨后竊密過程中上傳的滲透器用、用戶數據等攻擊痕跡被專用器用快速澌灭。

  此外,TAO運用同樣的手法,分別于北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分,bobty综合体育攻擊铁心另外一家中國基礎設施業務服務器,犯警多批次查詢、導出、竊取多名身份明锐人員的用戶信息。

  TAO在攻擊過程中操作失誤泄露职责路徑

  針對西北工業大學遭遇TAO網絡攻擊的技術分析行動中,中國冲破了一直以來美國對我國的“單向透明”優勢,操纵了美國實施網絡攻擊的充分證據。

  值得一提的是,TAO在實施網絡攻擊中因操作失誤泄露职责路徑。根據介紹, 20××年5月16日5時36分(北京時間),對西北工業大學實施網絡攻擊人員应用位于韓國的跳板機(IP:222.122.××.××),并使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透后試圖入侵铁心一臺網絡設備時,在運行上傳PY腳本器用時出現人為失誤,未修改指定參數。腳本執行后复返出錯信息,信息中暴流露攻擊者上網終端的职责目錄和相應的文献名,從中可知木馬铁心端的系統環境為Linux系統,且相應目錄名“/etc/autoutils”系TAO網絡攻擊刀兵器用目錄的專用名稱(autoutils)。

  此外,技術分析還發現,美國仰仗我方強大的技術優勢,針對西北工業大學的攻擊竊密者都是按照美國國內职责日的時間安排進行活動的,肆無忌憚,绝不掩飾。

  根據對相關網絡攻擊行為的大數據分析,對西北工業大學的網絡攻擊行動98%聚合在北京時間21時至凌晨4時之間,該時段對應著美國東部時間9時至16時,屬于美國國內的职责時間段。其次,美國時間的通盘周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三,分析美國额外的節沐日,發現美國的“陣亡將士紀念日”休假3天,美國“獨立日”休假1天,在這四天中攻擊方沒有實施任何攻擊竊密行動。第四,長時間對攻擊行為密切跟蹤發現,在歷年圣誕節期間,整个網絡攻擊活動都處于靜默狀態。

  技術分析與溯源調查中,技術團隊發現了一批TAO在網絡入侵西北工業大學的行動中托管所用相關刀兵裝備的服務器IP地址,舉举例下:

bobty