360揭批美国国安局NSA对全球发起长达十余年无差别攻击
作者: 日期:2022年03月03日 阅:1,817

3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。

360发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透后的又一次公开揭批。

360分析得出,NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。 

对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。

同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。

报告显示,从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序样本,进行了长期的追踪分析,并实地从多个受害单位进行了取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续分析研究,确认了这些攻击属于美国国安局NSA组织,进而证实了NSA长期对我国开展极为隐蔽的攻击行动。

与此同时,360公司与系列行业龙头共建了APT高级威胁研究实验室,依托360的安全大数据和企业自身的安全能力,发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。

360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。

APT-C-40(NSA)受害者遍布全球

受害单位感染量或达百万量级

美国国家安全局(NSA)为了监控全球的目标制定了众多的作战计划,360安全专家通过对中招后提取的后门样本配置字段进行统计分析,推演出NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。 

长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国是NSA组织的重点攻击目标。360发现NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。

同时,根据NSA机密文档中描述的FOXACID服务器代号,结合360全球安全大数据视野,可分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。

APT-C-40(NSA)全球四处放火 损害深远

综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重威胁,360安全专家表示亟需警惕国家级APT攻击造成的多重危害:

一、警惕国家级APT组织对国家安全的危害。

战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场。2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透,如今360再一次通过技术分析,实锤国家安全局NSA(APT-C-40)针对中国行业龙头发起长达十余年的攻击活动。

网络战及国家级APT组织对国家安全的危害是多方面的,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。 

二、警惕国家级APT组织对关键基础设施的危害。

关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。

三、警惕国家级APT组织对个人信息安全的危害。

从360云端安全大脑长期监测发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章