首页 热门推荐 科技说 我爱车 创业汇 我爱游 奇葩说

以人为本 * 关注民生

旗下栏目: 热门推荐 科技说 我爱车 创业汇 我爱游 奇葩说

美国中情局主战网络攻击武器曝光:CIA对全球高价值目标实施无差别攻击控制

来源: 作者:wyl 人气:106 发布时间:2022-04-19 16:01:38
摘要:美国中情局主战网络攻击武器曝光:CIA对全球高价值目标实施无差别攻击控制,让我们一起来看看美国究竟在做些什么。 近日,美国通过互联网对全球另一个主要战斗装备进行了监控和秘密曝光。这种主要战斗...

美国中情局主战网络攻击武器曝光:CIA对全球高价值目标实施无差别攻击控制,让我们一起来看看美国究竟在做些什么。

http://pic.danews.cc/upload/mjm/20220419/008a60d877d966ec36c9dacfa2b4a7d8.png

 近日,美国通过互联网对全球另一个主要战斗装备进行了监控和秘密曝光。这种主要战斗装备是美国中央情报局(CIA)专用的蜂巢恶意代码攻击控制武器平台(以下简称蜂巢平台)。国家计算机病毒应急中心的研究人员在接受采访时告诉《环球时报》,世界各地的重要互联网和信息基础设施已成为美国情门的情报站。从技术细节分析,只要包括美国互联网公司提供的硬件、操作系统和应用软件,现有的国际互联网骨干网设备和世界各地的重要信息基础设施就很可能成为美国情绪治理机构的攻击和秘密窃取目标。

 近日,中国网络安全机构不断揭露美国国家安全局(NSA)屏幕行动、APT-C-40、NOPEN和量子网络攻击武器的真实面目。相比之下,曝光的蜂巢平台的新特点是什么?全球网络用户的新提示是什么?国家计算机病毒应急处理中心的研究人员在接受《环球时报》独家采访时进一步解释。

 据悉,蜂巢平台由美国著名军工企业诺斯罗普·格鲁曼(NOC)的CIA下属部门和公司联合开发,是CIA专用的网络攻击武器装备,具有五个特点。

http://pic.danews.cc/upload/mjm/20220419/a1ac88a34fe7e9e9ba18e1b638ef679c.png

 首先,蜂巢平台具有高度的智能化。该武器是一种典型的美国军事产品,模块化、高度标准化和良好的可扩展性,表明美国已经实现了网络武器的工业、大学和研究的整合。这些武器可以根据目标网络的硬件、软件配置和后门、漏洞独立确定攻击方法和网络攻击,并可以依靠人工智能技术自动提高权限、自动秘密、自动隐藏痕迹、自动传输数据,实现对攻击目标的自动控制。其强大的系统功能、先进的设计理念和先进的战斗理念充分体现了CIA在网络攻击领域的能力。其网络武器涵盖了远程扫描、漏洞利用、隐蔽植入、嗅探秘密、文件提取、内部网络渗透、系统破坏等网络攻击活动的全链,具有统一的指挥和控制能力,基本实现了人工智能。这也可以证明,CIA已经向其他国家发起了网络黑客攻击,实现了系统化和规模化

 其次,蜂巢平台具有很强的隐蔽性。该平台采用C/S架构,主要由四个部分组成:主控端、远程控制平台、生成器和受控端程序。CIA攻击者使用生成器生成定制的受控端恶意代码程序。服务器端恶意代码程序植入目标系统并正常运行后,将处于静态潜伏状态,实时监控受控信息系统网络通信流量中具有触发器特征的数据包,等待唤醒。CIA攻击者可以使用客户端向服务器端发送暗语,以唤醒潜伏的恶意代码程序并执行相关指令。之后,CIA攻击者使用名为割,喉的控制台程序控制客户端(如图1所示)。为避免入侵检测,在发送暗语唤醒受控端恶意代码程序后,将根据目标环境临时建立加密通信渠道,以迷惑网络监控人员,避免技术监控手段。

 此外,为了进一步提高网络间谍行动的隐蔽性,CIA在全球范围内精心部署了与蜂巢平台相关的网络基础设施。根据监控数据分析,CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道。这些服务器广泛分布在加拿大、法国、德国、马来西亚和土耳其,以有效地隐藏其下落。即使受害者发现自己遭受了蜂巢平台的网络攻击,也很难进行技术分析和跟踪。

 第三,蜂巢平台的攻击涉及面广。为了满足多平台目标的攻击需求,CIA开发了功能相似的蜂巢平台适应版,针对不同的CPU架构和操作系统。根据目前的情况,蜂巢平台可以支持现有的主流CPU架构,包括Windows、Unix、Linux、Solaris等通用操作系统,以及网络设备的专用操作系统。

 第四,蜂巢平台设置了关键攻击对象。从攻击目标类型来看,CIA特别关注Mikrotik系列网络设备。Mikrotik公司的路由器等网络设备在世界各地都很受欢迎,尤其是其自主开发的RouteroS操作系统,被许多第三方路由器制造商采用。因此,CIA对该操作系统攻击能力的潜在风险难以估量。CIA专门开发了一种Mikrotik路由器漏洞的Mikrotik路由器漏洞使用工具,并编制了详细的使用说明。该漏洞利用存在于Mikroteros6.38.4及以下版本操作系统中的栈冲突远程代码执行漏洞,实现对目标系统的远程控制。

 第五,蜂巢平台具有较强的防御能力,应引起全球互联网用户的警惕。蜂巢平台属于轻量级网络武器,其战术目的是在目标网络中建立隐藏的立足点,秘密定向恶意代码程序,利用该平台集中控制各种恶意代码程序,为后续重型网络攻击武器创造条件。作为CIA攻击武器中的先锋和突击队,蜂巢平台承担着突破目标防线的重要功能。其广泛的适应性和强大的防御能力对全球互联网用户发出了重大警告。

http://pic.danews.cc/upload/mjm/20220419/22b3c9ec4666335f3467828f0cd2e58b.png

 研究人员指出,与NSA之前曝光的美国网络攻击武器一样,CIA对全球高价值目标实施了无差别的攻击控制和间谍盗窃。CIA的黑客攻击和网络间谍活动涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标、政要、公众人物、社会名人和技术专家、教育、科研、通信、医疗机构,窃取受害者的秘密信息,控制受害者的重要信息基础设施,掌握世界各国公民的个人隐私,为美国保持霸权地位。此外,世界各地的互联网和重要信息基础设施已成为美国情治部门的情报站。从技术细节分析来看,现有的国际互联网骨干网络设备和世界各地的重要信息基础设施(服务器、交换设备、传输设备和互联网终端),只要包括美国互联网公司提供的硬件、操作系统和应用软件,很可能包括零日(0day)或各种后门程序(Backdoor),它很可能成为美国情绪治理机构的攻击和秘密目标。所有存储在全球互联网上的活动和所有数据都可能如实地显示在美国情绪治理机构面前,成为其攻击和破坏全球目标的‘把手’和‘材料’。

 针对蜂巢平台高度智能化、高度隐蔽的特点,互联网用户应如何发现和应对蜂巢平台的威胁。国家计算机病毒应急处理中心提醒互联网用户,美国情治部门的网络攻击是迫在眉睫的现实威胁,与美国基因计算机软硬设备的攻击密切相关。现阶段避免美国政府黑客攻击的权宜之计是采用自主可控的国产设备。此外,该中心的研究人员还建议互联网用户及时更新网络设备、网络终端操作系统,及时补丁,关闭不必要的网络服务和端口,按照《中华人民共和国网络安全法》、《网络安全等级保护条例》等法律法规的要求做好网络安全防护工作。(环球时报-环球网报特约记者袁宏。图1显示了割,喉的主要命令行参数;如图2所示,主控端与被控端连接后可执行相应的控制命令;如图3所示,主控端与被控端连接后可执行相应的控制命令。

http://pic.danews.cc/upload/mjm/20220419/c203870e4631d89e3c6b156fdfc6b989.png

http://pic.danews.cc/upload/mjm/20220419/32fba52f75342ceda1191fe5ac67931d.jpg

http://pic.danews.cc/upload/mjm/20220419/eb0c475c31af28b288a8aa6e898f045a.jpg

以上就是小编带来的 美国中情局主战网络攻击武器曝光:CIA对全球高价值目标实施无差别攻击控制 你怎么看? 想要了解更多资讯,记得关注小编。


猜你喜欢

俄国防部:俄军摧毁大批从美国和欧洲运抵乌克兰的武器 具体情况是什么?

绥化一学生因家长返乡未报备被开除?官方回应:不会开除,会批评教育

俄媒:俄黑海舰队传来噩耗 “凯撒库尼科夫”号舰长在战斗中不幸阵亡

责任编辑:wyl

最热资讯

首页| 热门推荐| 科技说| 我爱车| 创业汇| 我爱游| 奇葩说|

Copyright © 2012-2022 大新闻网版权所有 Powered by 大新闻网闽ICP备15009426号-1