40”黑客组织量子攻击系统技术分析

40”黑客组织量子攻击系统技术分析

“APT”(高级持续性攻击)是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。

APT攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。

360云端安全大脑持续跟踪世界现存诸多APT组织及其活动情况,率先发现并公开披露来自美国的世界顶尖APT组织对中国境内目标所发起的持续性攻击行动,并将该组织命名为“APT-C-40”。

在对APT-C-40攻击活动的长期跟踪研究过程中,我们发现了遍布全球(包括美国多个盟友的)各行各业的大量受害用户,并实地从中国境内部分受害者的上网设备中提取了该组织多种复杂而先进的网络攻击武器程序样本。

经过审慎而深入的技术分析,我们发现该组织所使用的网络武器与NSA的专属网络攻击武器完全吻合,且针对中国境内机构的黑客攻击行为发生在斯诺登和“影子经纪人”曝光事件之前。

根据技术分析结果和已有数字证据,我们完全有理由相信,发起上述黑客攻击的组织隶属于美国政府,美国国防部下属的国家安全局(NSA)直接实施了相关黑客攻击行为。

01 APT-C-40组织介绍

根据维基百科[1]记录,美国国家安全局(NSA)设有一个名为接入技术行动处(TAO、Tailored Access Operations) 的绝密行动部门,该部门早在1998年就开始在网上活跃,主要职责是为美国情治机构提供针对美国本土和其他国家高级目标的通讯监控、情报获取,甚至远程破坏(摧毁)行动。

2013年,安全专家Jacob Appelbaum曝光了一份长达50页的NSA机密文档《NSA ANT catalog》[2],该文档描述了一系列名目繁杂的高端网络黑客攻击技术和项目。据该文档内容显示,相关的网络黑客攻击技术和项目创建于2008年前后,它们可以认为是为美国国家安全局下属接入技术行动处(TAO)专门定制研发的先进网络攻击武器。

40”黑客组织量子攻击系统技术分析

参考[2]文档引自NSA ANT目录文档第22页

2016至2017年间,“影子经纪人”(The Shadow Broker)公开揭露了属于NSA的大量网络攻击武器和机密办公文档。美国“TheIntercept”网站结合爱德华斯诺登(Edward Snowden,前CIA技术分析员和美国国家安全局NSA承包商雇员)揭露的美国国家安全局(NSA)内幕情报,发布了重磅分析文章《THE NSALEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM》[3],确认了斯诺登曝光的网络攻击武器确属美国国家安全局(NSA)。

2013年至2017年间,中立网络权威人士、中立新闻媒体和坚定捍卫公民隐私权利的中立机构相继发布解读分析报告,确认网络上披露的所谓“NSA网络武器和机密文档”全部属于NSA。

从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,结合关联全球各国发布的威胁情报,以及对斯诺登事件、“影子经纪人”曝光事件的综合研究,确认这些黑客攻击程序样本属于美国国家安全局(NSA),进而证实NSA长期对我国开展了极为隐蔽的无差别黑客攻击行动,最终将实施攻击行动的这些带有NSA背景的黑客组织单独编号为APT-C-40。

据相关证据推测,泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国信息网络造成了严重危害。而APT-C-40组织则针对我国各行业龙头企业,政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位等机构实施了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,造成的潜在威胁难以评估。本报告将对美国国家安全局的相关黑客攻击活动进行分析披露。

02 Quantum(量子)攻击技术简介

被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,难以通过一份技术分析报告完整呈现。本报告属于360系列报告的第一篇,将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum(量子)攻击系统。

Quantum(量子)攻击是美国国家安全局(NSA)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据NSA官方机密文档《Quantum Insert Diagrams》[4]内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。

40”黑客组织量子攻击系统技术分析

03 Quantum(量子)系统的应用场景分析

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzzzps.html