武漢遭遇網絡攻擊
武漢市應急管理局今天(26 日)發布消息:近期,國家計算機病毒應急處理中心和 360 公司向武漢市應急管理局通報,經上述機構監測發現,武漢市應急管理局所屬武漢市地震監測中心部分地震速報數據前端台站采集點網絡設備遭受境外組織的網絡攻擊。
目前,武漢市公安局江漢分局已經根據中華人民共和國《刑法》 第 285 條之規定,對此案立案偵查,并對提取到的後門樣本進一步開展技術分析,該後門程序能非法控制并竊取地震速報前端台站采集的地震烈度數據。初步判定,此事件爲境外具有政府背景的黑客組織和不法分子發起的網絡攻擊行爲。
據央視新聞報道,中國國家計算機病毒應急處理中心和 360 公司也向武漢市應急管理局通報此案。武漢市應急管理局稱,堅決反對任何組織或個人以任何形式對中國設備實施網絡攻擊,任何危害地震監測基礎設施的行爲都将被依法追究相關法律責任。
武漢市應急管理局稱,爲進一步查明事實,武漢市地震監測中心第一時間封存相關網絡設備,并将遭受網絡攻擊的情況向轄區公安機關報案,當局将保留進一步追訴的權利。
黑客網絡攻擊頻發絡攻擊
武漢市應急管理局今天的聲明很容易讓人聯想到去年西北工業大學的聲明。
去年 6 月,西北工業大學發布聲明,稱有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件,企圖竊取相關師生郵件數據和公民個人信息。9 月 5 日,《環球時報》從相關部門獲悉," 西北工業大學遭受境外網絡攻擊 " 的 " 真兇 " 是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。在各部門的通力協作下,此次行動全面還原了數年間美國 NSA 利用網絡武器發起的一系列攻擊行爲,打破了一直以來美國對我國的 " 單向透明 " 優勢。
針對 " 西北工業大學遭受境外網絡攻擊 ",中國國家計算機病毒應急處理中心和 360 公司聯合組成技術團隊(以下簡稱 " 技術團隊 "),對此案進行全面技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國内現有數據資源和分析手段,并得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭。技術團隊初步判明對西北工業大學實施網絡攻擊行動是 NSA 信息情報部(代号 S)數據偵察局(代号 S3)下屬 TAO(代号 S32)部門。
TAO 成立于 1998 年,是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位,由 2000 多名軍人和文職人員組成,下設 10 個處室。
《環球時報》記者當時了解到,此案在 NSA 内部攻擊行動代号爲 " 阻擊 XXXX"(shotXXXX)。直接參與指揮與行動的主要包括 TAO 負責人,遠程操作中心(主要負責操作武器平台和工具進入并控制目标系統或網絡)以及任務基礎設施技術處(負責開發與建立網絡基礎設施和安全監控平台,用于構建攻擊行動網絡環境與匿名網絡)。
除此之外,還有四個處室參與了此次行動,分别是:先進 / 接入網絡技術處、數據網絡技術處、電信網絡技術處負責提供負責提供技術支撐,需求與定位處則負責确定攻擊行動戰略和情報評估。
根據介紹,一直以來,美國國家安全局(NSA)針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構長期進行秘密黑客攻擊活動。其行爲或對我國的國防安全、關鍵基礎設施安全、金融安全、社會安全、生産安全以及公民個人信息造成嚴重危害。
而就在今年 2 月 18 日,北京奇安盤古實驗室公開一份報告,揭秘了瘋狂對華實施數據竊取的 ATW 組織。
報告顯示,2021 年 10 月以來,一名爲 AgainstTheWest(下稱 "ATW")的黑客組織,将中國作爲主要攻擊目标,瘋狂實施網絡攻擊、數據竊取和披露炒作活動,對我國的網絡安全、數據安全構成嚴重危害。
這是自 2022 年 2 月,該實驗室公開揭露隸屬于美國國家安全局(NSA)的超一流黑客組織 " 方程式 " 制造 " 電幕行動 "(Bvp47),攻擊中國等國家和地區的完整證據鏈條後,再次曝光對華實施數據竊取和網絡攻擊的黑客組織。
經實驗室調查發現,ATW 組織宣稱攻擊竊取涉我國黨政機關、科研機構等單位的數據,實則均來源于爲我重要單位提供軟件開發的中小型信息技術和軟件開發企業,竊取數據也多爲開發過程中的測試數據。
該組織的攻擊手法主要是針對開源網絡系統存在的技術漏洞實施大規模掃描和攻擊,進而通過 " 拖庫 ",竊取相關源代碼、數據等。相關信息可用于對涉及的網絡信息系統實施進一步漏洞挖掘和滲透攻擊,屬于典型的 " 供應鏈 " 攻擊。
爲掩護其攻擊行爲,ATW 組織還使用了一批 " 跳闆 " 和代理服務器,主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。
該組織一度自我标榜爲 " 道德黑客 ",卻并非向存在漏洞的企業發布預警提示信息,以提高這些企業的安全防範能力,相反,更多的是利用這些漏洞實施攻擊滲透、竊取數據,并在黑客論壇恣意曝光,炫耀 " 戰果 "。
2022 年以來,ATW 組織滋擾勢頭加劇,持續對中國的網絡目标實施大規模網絡掃描探測和 " 供應鏈 " 攻擊。多次對所竊數據進行歪曲解讀、誇大其詞,竭力配合美西方政府,并大力煽動、诋毀中國的數據安全治理能力。
當然,目前武漢市應急管理局受攻擊事件還在調查中,攻擊究竟源自哪裏相信不久就會大白天下。
編輯|張毅
審核|吳新
壹零社
,贊 7
