4.QUANTUMDNS(量子DNS):该模块具有对网络流量DNS的劫持攻击能力。通过该模块,NSA可以劫持互联网所有网站域名的DNS解析,重定向网站流量,同时还可以配合FOXACID(酸狐狸)平台实施漏洞攻击。
5.QUANTUMHAND(量子掌握):根据现有技术证据显示,该模块提供了针对脸书(Facebook)等重要美国境内网站的流量劫持能力,针对浏览相关网站的网络流量进行漏洞攻击,植入美国国家安全局(NSA)的复杂后门程序。这种攻击能力令人发指,美国国家安全局(NSA)会针对世界各国访问脸书、推特、油管、亚马逊等美国网站的几乎所有互联网用户发起无差别的网络攻击。
6.QUANTUMPHANTOM(量子幻影):为防止美国国家安全局(NSA)向其它国家实施的网络攻击被追踪溯源,该模块提供了一种利用网络链路中间节点劫持技术实现攻击源隐藏的先进网络攻击能力。例如:NSA使用一个假冒IP地址作为命令控制,劫持与这个假冒IP通信的网络路由节点链路,在网络链路的中途节点进行被动监听和流量操控,隐藏NSA真实的后门命令控制地址。
7.QUANTUMSKY(量子天空):该模块提供了一种网络通信阻断能力,通过RST复位报文中断特定的网络连接,主要用于NSA劫持和阻止特定目标访问特定网站的流量。
8.QUANTUMCOPPER(量子警察):该模块针对网络通信流量中的文件提供了篡改能力,使NSA的攻击可以针对网络流量中的文件上传和下载进行劫持,实施中断破坏或后门植入感染等网络攻击。
9.QUANTUMSMACKDOWN(量子下载):该模块提供了恶意网络流量的分析能力,可以阻断和抽取下载网络流量中的恶意荷载及恶意样本等,主要用于NSA对攻击目标非美国攻击源的失陷情报收集,也可以防御和分析自身网络环境中的恶意流量。
05 Quantum(量子)攻击的实施过程分析
美国国家安全局(NSA)为了监控全球互联网目标,制定了众多的作战计划,相关计划[6]涉及的具体任务会通过Quantum(量子)系统平台实施,从分析中可推测,在实施过程中所采集的大量数据都在用户毫不知情的情况下获得,渗透技术使得美国本土公民和世界其他国家网民的个人隐私得不到应有的保护,公民隐私权遭到不同程度的侵犯。
当美国国家安全局或联邦政府其它部门下达的黑客攻击任务提交到Quantum(量子)系统后,攻击实施人员首先会针对攻击目标的网络通信流量进行监听,对被攻击目标访问的特定网站进行定向网络劫持,然后通过各类0day(零日)漏洞向目标上网终端中植入VALIDATOR(验证器)等以环境探查为目的后门程序,完成初始情报收集。随后,安装更多先进的后门程序,进行一系列精密复杂的网络渗透攻击,最终完成情报收集任务。目标上网终端中存储的静态文件、上网流量及通讯内容,全都在美国国家安全局的窃密之列。
QUANTUM(量子)攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化:
第一阶段,QUANTUM(量子)攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过NSA持有的一整套“QUANTUM Capabilities”(量子能力),网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。
据NSA机密文档显示,“QUANTUM Capabilities”(量子能力)的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标,所处的网络及上网地点。
参考[7]文档Quantum(量子)攻击系统任务操作介绍第12页
第二阶段,目标定位完成后,QUANTUM量子攻击操作会进入被NSA称之为“QUANTUM SIGDEV”(量子监控)的阶段,该阶段的主要任务是全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动。
如下图美国国家安全局(NSA)机密文档所示,美国国家安全局(NSA)的Quantum(量子)攻击系统后台显示了如何监控Yahoo(雅虎)、Facebook(脸书)和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
参考[7]文档Quantum(量子)攻击系统任务操作介绍第14页