米西论坛

 找回密码
立即注册
查看: 1095|回复: 0

实锤!美国再曝网攻丑闻,顶级后门侵害四十多国

[复制链接]

53

主题

53

帖子

265

积分

中级会员

Rank: 3Rank: 3

积分
265
发表于 2022-5-24 09:35:08 | 显示全部楼层 |阅读模式
2022年2月,北京奇安盘古实验室发布了一份报告,该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。“电幕行动”本质是一个“超级后门”,不仅覆盖所有操作系统,而且具有善隐藏、自毁灭、难追踪的特点,其目的是入侵后窥视并控制受害组织网络。“电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标,中国至少有64个目标受到入侵。其始作俑者是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”。“电幕行动”是继“棱镜门”之后,美国在网络空间中爆出的又一重大丑闻。
图片1.png
顶级后门:窃取数据如探囊取物
网络后门,又称APT攻击,是网络世界中常见的高级持续性威胁之一,指绕过安全控制获取对网络系统访问权的方式,是网络病毒的一种。
相较一般的APT攻击手段,“电幕行动”堪称顶级后门程序,具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配超级零日漏洞(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞),可以让“方程式”组织在网络空间里畅通无阻,隐秘控制下的数据获取如探囊取物,在国家级的网络安全对抗中处于绝对的主导地位。
技术分析显示,“电幕行动”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,存在的时间可能已经接近20年。

图片2.png
更可怕的是,“电幕行动”(Bvp47)在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
NSA最牛武器“方程式组织”
制造出“电幕行动”的“方程式组织”(Equation)也来头不小。这个黑客组织被认为是NSA一个“不愿承认”的部门,近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前,“方程式组织”隐秘地活跃了15年之久。媒体报道称,由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助,项目资源几乎不受限,“方程式组织”得以成为全球“最牛”的黑客组织。
从2001年至今,Equation已在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国、英国、美国等全球超过 30个国家感染了500多个受害者。受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、 纳米技术行业、伊斯兰激进分子和学者、大众媒体、交 通行业、金融机构以及加密技术开发企业等。
靠嫁祸栽赃也洗不白的黑客帝国
“电幕行动”相关证据的曝光,无疑是给了美国这个“世界警察”一记响亮的耳光。近年来,为了渲染中国威胁论,丑化中国形象,美国公然诬指中国对外发动网络攻击,造谣中国窃取他国情报。同时,美国还以所谓危害国家安全为由,阻止和打压中国华为、中兴等电信设备企业在西方国家正常的市场活动。殊不知,中国是全球受到APT攻击最多的国家之一,尤其是来自美国政府操控下的攻击。
纵观当今各国,谁是威胁全球网络安全的“伏地魔”?谁是网络安全问题上的“双标狗”?谁是贼喊捉贼甩锅他人的“白莲花”?答案已经不言而喻。包括这次“电幕行动”曝光,已经有太多的实锤证据表明,美国一直在利用自身的互联网技术优势,无差别地对他国进行网络攻击和机密窃取。这种网络世界的霸权主义,将使世界各国陆续被卷入美国主导的“网络冷战”。网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|米西论坛

GMT+8, 2024-11-27 12:49 , Processed in 0.016561 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表