官媒發文:世界各重要信息基礎設施已成美情報站

京港台:2022-4-20 05:20| 來源:環球時報 | 評論( 13 )  | 我來說幾句

官媒發文:世界各重要信息基礎設施已成美情報站

來源:倍可親(backchina.com)

  原標題:獨家揭秘!中情局主戰網路攻擊武器曝光:世界各地重要信息基礎設施已成美國「情報站」

  中共媒體環球時報文章:近日,美國通過網路對全球進行監控竊密的又一主戰裝備曝光,這一主戰裝備即為美國中央情報局(CIA)專用的「蜂巢」惡意代碼攻擊控制武器平台(以下簡稱「蜂巢平台」)。國家計算機病毒應急處理中心的研究人員在接受採訪時對《環球時報》記者表示,全球互聯網和世界各地的重要信息基礎設施已經成為美國情治部門的「情報站」,從技術細節分析,現有國際互聯網的骨幹網設備和世界各地的重要信息基礎設施中,只要包含美國互聯網公司提供的硬體、操作系統和應用軟體,就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據或都「如實」展現在美國情治機構面前。

  近一段時間以來,中國網路安全機構連續揭開美國國家安全局(NSA)「電幕行動」「APT-C-40」「NOPEN」「量子」網路攻擊武器的真面目。相較而言,此次曝光的「蜂巢」平台有哪些新的特點?對全球網路用戶有哪些新提示?國家計算機病毒應急處理中心研究人員接受《環球時報》獨家專訪做出進一步解釋。

  根據介紹,「蜂巢」平台由CIA下屬部門和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下公司聯合研發,系CIA專用的網路攻擊武器裝備,該裝備具有五大特點。

  首先,「蜂巢」平台智能化程度高。該武器是典型的美國軍工產品,模塊化、標準化程度高,擴展性好,表明美國已實現網路武器的「產學研一體化」。這些武器可根據目標網路的硬體、軟體配置和存在後門、漏洞情況自主確定攻擊方式併發起網路攻擊,可依託人工智慧技術自動提高許可權、自動竊密、自動隱藏痕迹、自動回傳數據,實現對攻擊目標的全自動控制。其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網路攻擊領域的能力。其網路武器涵蓋遠程掃描、漏洞利用、隱蔽植入、嗅探竊密、文件提取、內網滲透、系統破壞等網路攻擊活動的全鏈條,具備統一指揮操控能力,已基本實現人工智慧化。這同時也可以證明,CIA對他國發動網路黑客攻擊的武器系統已經實現體系化、規模化、無痕化和人工智慧化。

  其次,「蜂巢」平台隱蔽性強。該平台採用C/S架構,主要由主控端、遠程控制平台、生成器、受控端程序等4部分組成。CIA攻擊人員利用生成器生成定製化的受控端惡意代碼程序,伺服器端惡意代碼程序被植入目標系統並正常運行后,會處於靜默潛伏狀態,實時監聽受控信息系統網路通訊流量中具有觸發器特徵的數據包,等待被 「喚醒」。CIA攻擊人員可以使用客戶端向伺服器端發送「暗語」,以「喚醒」潛伏的惡意代碼程序並執行相關指令,之後CIA攻擊人員利用名為「割喉」的控制台程序對客戶端進行操控(如圖1所示)。為躲避入侵檢測,發送「暗語」喚醒受控端惡意代碼程序后,會根據目標環境情況臨時建立加密通信通道,以迷惑網路監測人員、規避技術監測手段。

  此外,為進一步提高網路間諜行動的隱蔽性,CIA在全球範圍內精心部署了蜂巢平台相關網路基礎設施。從已經監測到的數據分析,CIA在主控端和被控端之間設置了多層動態跳板伺服器和VPN通道,這些伺服器廣泛分佈於加拿大、法國、德國、馬來西亞和土耳其等國,有效隱藏自身行蹤,受害者即使發現遭受「蜂巢」平台的網路攻擊,也極難進行技術分析和追蹤溯源。

  

  主控端與被控端建立連接后可執行相應控制命令(如圖2所示):

  

  為躲避入侵檢測,主控端通過發送「暗語」喚醒受控端惡意代碼程序,隨後模仿HTTP over TLS建立加密通信通道,以迷惑網路監測人員、規避技術監測手段(如圖3所示)。

  

  第三,「蜂巢」平台攻擊涉及面廣。CIA為了滿足針對多平台目標的攻擊需求,針對不同CPU架構和操作系統分別開發了功能相近的「蜂巢」平台適配版本。根據目前掌握的情況,「蜂巢」平台可支持現有主流的CPU架構,覆蓋Windows、Unix、Linux、Solaris等通用操作系統,以及網路設備專用操作系統等。

  第四,「蜂巢」平台設定有重點攻擊對象。從攻擊目標類型上看,CIA特別關注MikroTik系列網路設備。MikroTik公司的路由器等網路設備在全球範圍內具有較高流行度,特別是其自研的RouterOS操作系統,被很多第三方路由器廠商所採用,因此CIA對這種操作系統的攻擊能力帶來的潛在風險難以估量。CIA特別開發了一個名為「Chimay-Red」的MikroTik路由器漏洞利用工具,並編製了詳細的使用說明。該漏洞利用工具利用存在於MikroTik RouterOS 6.38.4及以下版本操作系統中的棧衝突遠程代碼執行漏洞,實現對目標系統的遠程控制。

  第五,「蜂巢」平台突防能力強,應引起全球互聯網用戶警惕。「蜂巢」平台屬於「輕量化」網路武器,其戰術目的是在目標網路中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平台對多種惡意代碼程序進行集中控制,為後續持續投送「重型」網路攻擊武器創造條件。「蜂巢」平台作為CIA攻擊武器中的「先鋒官」和「突擊隊」,承擔了突破目標防線的重要職能,其廣泛的適應性和強大的突防能力向全球互聯網用戶發出了重大警告。

  這位研究人員指出,與此前NSA被曝光的美國網路攻擊武器一樣,CIA對全球範圍的高價值目標實施無差別的攻擊控制和間諜竊密。CIA的黑客攻擊和網路間諜活動目標涉及世界各國政府、政黨、非政府組織、國際組織和重要軍事目標,各國政要、公眾人物、社會名人和技術專家,教育、科研、通訊、醫療機構,大量竊取受害國的秘密信息,大量獲取受害國重要信息基礎設施的控制權,大量掌握世界各國的公民個人隱私,服務於美國維持霸權地位。而且,全球互聯網和世界各地的重要信息基礎設施已經成為美國情治部門的「情報站」。「從技術細節分析,現有國際互聯網的骨幹網設備和世界各地的重要信息基礎設施中(伺服器、交換設備、傳輸設備和上網終端),只要包含美國互聯網公司提供的硬體、操作系統和應用軟體,就極有可能包含零日(0day)或各類後門程序(Backdoor),就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據或都『如實』展現在美國情治機構面前,成為其對全球目標實施攻擊破壞的 『把柄』和 『素材』。」

  針對「蜂巢」平台高度智能化、高度隱蔽性的特點,互聯網使用者該如何發現和應對「蜂巢」平台的威脅。國家計算機病毒應急處理中心提醒廣大互聯網用戶,美國情治部門的網路攻擊是迫在眉睫的現實威脅,針對帶有美國「基因」的計算機軟硬設備的攻擊竊密如影隨形。現階段避免遭受美國政府黑客攻擊的權宜之計是採用自主可控的國產化設備。此外,該中心的研究人員也建議互聯網使用者及時更新網路設備、上網終端的操作系統,並及時打好補丁,同時關閉不必要的網路服務和埠,按照《中華人民共和國網路安全法》、《網路安全等級保護條例》等法律法規的要求做好網路安全防護工作。

  

 

        更多國際觀察 文章    >>

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2022-4-20 13:56

返回頂部