西北大学被美网络攻击目的:渗透控制基础设施核心设备,窃取用户隐私数据

2022-09-28 16:20

来源:未知 作者:小瑞

  北工业大学今年6月发表声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。《环球时报》记者27日获得的最新调查报告进一步揭露了对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

  中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明13名攻击者的真实身份。

  这份最新调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实施了渗透控制。

  不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

  最新报告公布的一系列细节进一步证明TAO实施网络攻击行为,其中包括是在什么时间通过什么方式窃取中国用户隐私数据的,相当于“人赃俱获”。

  细节显示:北京时间20××年3月7日22时53分,TAO通过位于墨西哥的攻击代理148.208。××。××,攻击控制中国某基础设施运营商的业务服务器211.136。××。××,通过两次内网横向移动(10.223.140。××、10.223.14。××)后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。

  同日15时02分,TAO将查询到的用户数据保存在被攻击服务器“/var/tmp/。2e434fd8aeae73e1/erf/out/f/”目录下,被打包回传至攻击跳板,随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

  此外,TAO运用同样的手法,分别于北京时间20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分,攻击控制另外一家中国基础设施业务服务器,非法多批次查询、导出、窃取多名身份敏感人员的用户信息。

  针对西北工业大学遭受TAO网络攻击的技术分析行动中,中国打破了一直以来美国对我国的“单向透明”优势,掌握了美国实施网络攻击的充分证据。

我来说两句 0条评论 0人参与,

推荐阅读

安森美扩建的碳化硅工厂落成

发布于