美网攻西工大最新调查结果:查明攻击者13名,渗透控制核心设备,窃取查询隐私数据

韩璐 2年前 (2022-09-28)

到目前为止,美方一直保持沉默。

前不久,相关部门公布了对西北工业大学服务器受境外黑客组织攻击事件的调查结果,显示攻击来自于美国国家安全局(NSA)特定入侵行动办公室(TAO)。

就在今天,《环球时报》报道称,在此次网络攻击中,美国方还渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

美网攻西工大最新调查结果:查明攻击者13名,渗透控制核心设备,窃取查询隐私数据

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明13名攻击者的真实身份。

在这份最新的报告中,我们也能够看到网络攻击行为是在什么时间通过什么方式窃取中国用户隐私数据,比如:

北京时间20××年3月7日22时53分,TAO通过位于墨西哥的攻击代理148.208。××。××,攻击控制中国某基础设施运营商的业务服务器211.136。××。××,通过两次内网横向移动(10.223.140。××、10.223.14。××)后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。

同一天的15时02分,TAO将查询到的用户数据保存在被攻击服务器“/var/tmp/。2e434fd8aeae73e1/erf/out/f/”目录下,被打包回传至攻击跳板,随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

美网攻西工大最新调查结果:查明攻击者13名,渗透控制核心设备,窃取查询隐私数据

依据调查报告,TAO在实施网络攻击中因操作失误而暴露工作路径。此外分析还发现,美国此次针对西北工业大学的攻击窃密者都是按照美国国内工作日的时间来安排进行攻击的,攻击行为每逢周末、节假日、纪念日都处于静默状态,可谓肆无忌惮。

就在今天下午,当记者提问此次攻击活动,外交部发言人汪文斌表示:

长期以来,作为公认的黑客帝国、窃密大户,美国凭借在互联网领域的绝对优势,在全球范围实施无差别网络控制和窃密,借以谋求政治、军事、外交和商业利益。美国的网络黑手越伸越长,这已经成为国际社会日益强烈的共同关切。越来越多的事实一再证明,美国是全球网络安全的最大威胁。我们呼吁各国团结起来,共同抵制侵犯网络主权、破坏国际规则的霸权行径,共同营造和平、安全、开放、合作的网络空间。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到