40”黑客组织量子攻击系统技术分析(5)

2. 一个具体场景是,当NSA网络攻击受害者利用访问Facebook(脸书)等美国网站,相关访问流量数据包会被TURMOIL系统定时监听并解析匹配,一旦匹配到NSA想要入侵的攻击目标,Quantum(量子)攻击平台就会通过TURBINE(涡轮,量子攻击系统配套的后门植入工具)向感染SBZ(StraitBizarre,一种可以实施量子注入攻击的跳板后门)的网络设备发送命令,控制SBZ向受害者上网终端发送伪造的量子注入数据包,相关数据包通常是进行HTTP重定向,迫使受害者访问FoxAcid服务器。

3. SBZ节点又被归类为QUANTUM Shooter(量子射手)节点,由于NSA要保证SBZ发送的数据包先于正常服务器响应数据包到达受害者,相关节点必须离受害者足够“近”(网络延迟足够低)。同时,为了保证攻击成功率,相关节点也会出现分布式攻击情况。由于这种攻击手法常常用于对特定受害者发动定向攻击,使QUANTUM Shooter(量子射手)节点的攻击行为同时具备了定向性、瞬时性和分布式特点,导致极难被追踪分析。

07 小结

美国国家安全局(NSA)的全球化无差别黑客入侵行径,离不开庞大而复杂的网络武器平台支持。本报告针对QUANTUM(量子)攻击系统的应用场景和攻击实施过程进行的技术分析,结合360云端安全大脑视野发现的真实案例,全面印证了美国国家安全局(NSA)针对全球互联网用户实施大规模无差别网络攻击的详细情况,也引发了我们的进一步思考:

一、美国NSA网络武器攻击已完全实现了工程化、自动化。

网络战时代到来,网络武器的自动化、智能化优势成为超越信息优势的“进阶优势”,而NSA组织的QUANTUM(量子)系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

二、为实施并制胜网络战,美国政府充分利用一切先进技术和网络资源。

美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如QUANTUM(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。

三、美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。

由上述分析可见,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。

四、美国的网络战战略,或不仅限于网络窃密。

通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登还有维基百科爆料的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判余地。

参考

[1] Tailored Access Operations

https://en.wikipedia.org/wiki/Tailored_Access_Operations

[2] NSA Ant Product Catalog

https://www.eff.org/files/2014/01/06/20131230-appelbaum-nsa_ant_catalog.pdf

[3] THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM

https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/

[4] Quantum Insert Diagrams

https://theintercept.com/document/2014/03/12/quantum-insert-diagrams/

[5] There is More Than One Way to QUANTUM

https://www.eff.org/files/2014/04/09/20140312-intercept-multiple_methods_of_quantum.pdf

[6] Case Studies of Integrated Cyber Operation Techniques

https://www.eff.org/files/2015/01/27/20150117-spiegel-overview_of_methods_for_nsa_integrated_cyber_operations_0.pdf

[7] NSA QUANTUM Tasking Techniques for the R&T Analyst

https://www.aclu.org/files/natsec/nsa/20140130/%28TS%29%20NSA%20Quantum%20Tasking%20Techniques%20for%20the%20R&T%20Analyst.pdf

[8] QUANTUM Shooter SBZ Notes

https://www.eff.org/files/2015/02/03/20150117-spiegel-quantumshooter_implant_to_remote-control_computers_from_unknown_third_parties.pdf

---------------------------------------

(市场有风险,投资交易需谨慎。所涉标的不做任何推荐,据此投资交易,风险自负。)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzzzps.html