美“酸狐狸”對中國發起網絡攻擊,專家:讓人懷疑其為更大規模網絡戰準備

2022年06月30日06:46

  【環球時報特約記者 袁宏】28日,國家計算機病毒應急處理中心和360公司分別發佈專題研究報告,同日披露美國國家安全局(NSA)下屬的又一款網絡攻擊武器“酸狐狸”漏洞攻擊武器平台(以下簡稱“酸狐狸”平台)。相關專家對《環球時報》記者表示,“酸狐狸”平台是NSA下屬計算機網絡入侵行動隊(CNE)的主戰裝備,攻擊範圍覆蓋全球,重點攻擊目標指向中國和俄羅斯,美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。

  針對中俄,“酸狐狸”平台設置專用服務器

  近期,中國多家科研機構先後發現“驗證器”木馬程式的活動痕跡。360公司28日發佈的報告表明,根據可考究的NSA機密文檔顯示:“驗證器”是一種小型植入木馬,可以遠程部署,也可以手動部署在任何Windows系統上。同時,其具有7×24小時在線運行能力,使NSA的系統操控者和數據竊密者可以上傳下載文件、遠程運行程式、獲取系統信息、偽造ID,並能夠在特定情況下緊急自毀。在這一武器助力下,NSA能對攻擊目標開展系統環境信息的收集,同時也為植入更複雜的木馬程式提供條件。

  該木馬程式據信是“酸狐狸”平台預設使用的標配程式。這種情況表明,前文提到的中國科研單位曾經遭受過NSA“酸狐狸”平台的網絡攻擊。

  據介紹,“酸狐狸”平台是NSA下屬的特定入侵行動辦公室(TAO)對他國開展網絡間諜行動的重要陣地,現已成為CNE的主力裝備。該武器平台主要用於突破位於受害目標辦公內網的主機系統,並植入各類木馬、後門等程式以實現持久化控制。“酸狐狸”平台採用分佈式架構,由多台服務器組成,按任務類型分類,包括垃圾釣魚郵件、中間人攻擊、後滲透維持等。

  CNE下設一名或多名“酸狐狸”項目教官,這些教官可以領導一個或多個“酸狐狸”行動組,行動組中包括多名隊員,分別承擔直接支援特定的網絡入侵行動、維護“酸狐狸”服務器等職責。TAO在全球範圍內部署“酸狐狸”平台服務器,服務器按目標所處區域進行分佈式部署,包括中東、亞洲、歐洲地區等,其中編號前綴為XS的服務器是統籌多項任務的主服務器。值得注意的是,編號為XS11的服務器被明確分配給英國情報機構“英國政府通信總部”(GCHQ)開展中間人網絡攻擊行動。此外,TAO針對中國和俄羅斯目標設置了專用的“酸狐狸”平台服務器——編號為FOX00-64的系列服務器被用於支援CNE的漏洞攻擊行動,其中編號為FOX00-6401的服務器專門針對中國目標,FOX00-6402的服務器專門針對俄羅斯目標。

  國家計算機病毒應急處理中心相關專家對《環球時報》記者表示,“酸狐狸”平台在進行漏洞利用前,會對目標主機的軟硬件環境進行探測。報告中披露的“酸狐狸”平台規則配置文件表明,該平台明確將在我國和俄羅斯的計算機殺毒軟件作為“技術對抗”目標。而且美國在國際互聯網上專門部署了針對中國和俄羅斯的網絡間諜活動服務器,用於植入惡意程式並竊取情報。

  上百個中國重要信息系統中發現“驗證器”木馬痕跡

  在成功提取國內某科研機構重要信息系統中的“驗證器”木馬程式樣本的基礎上,360公司第一時間在國內開展掃瞄檢測。結果發現該木馬程式的不同版本曾在中國上百個重要信息系統中運行,其植入時間遠遠早於“酸狐狸”平台及其組件被曝光的時間,這說明NSA對至少上百個中國重要信息系統實施網絡攻擊。

  時至今日,多個“驗證器”木馬程式仍在一些信息系統中運行,向NSA總部傳送情報。360公司認為:“在本地網絡服務器或上網終端中發現‘驗證器’樣本,表明這些設備已遭受NSA網絡攻擊,系統中重要信息已被NSA竊取,且目標系統內網中的其他節點均可能被NSA滲透遠控。”

  此外,根據“酸狐狸平台”服務器上的過濾器規則片段,可以判斷該服務器主要針對中國的主機目標進行攻擊,過濾器中重點針對目標環境中的卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區流行的殺毒軟件進程進行了匹配並進行可植入條件判斷。360公司認為,不僅在中國,其他國家的重要信息基礎設施中也正在運行大批的“驗證器”木馬程式,且數量遠超中國。

  國家計算機病毒應急處理中心28日發佈的報告顯示,更可怕的是,NSA利用這些武器平台與其他“五眼聯盟”國家情報機構合作,建立覆蓋全球的網絡情報蒐集體系,在全球範圍布設大量隱蔽的情報蒐集服務器和掩護跳板服務器,圍繞該情報蒐集體系建立了一整套情報工作機制,常態化維持著人類歷史上規模最為龐大的間諜網絡,而且仍在持續擴張,成為全人類的共同威脅。

  上文提到的專家認為,儘管鐵證如山,但美國今後還會繼續開展網絡間諜活動和網絡戰。6月22日,美國會眾議院撥款委員會通過2023財年7616億美元的國防支出法案,其中包括美國防部112億美元的網絡空間活動預算,較上一財年增長8%,並將其網絡戰部隊從137支增加到142支。美軍還在全面推進JADC2“陸、海、空、天、網”全域指揮作戰能力提升計劃,旨在全域空間中都具備壓倒性軍事優勢。美國近期還連續出台一系列法案,增加網絡安全預算規模等。美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。

關注我們Facebook專頁
    相關新聞
      更多瀏覽