↑TAO通过互联网入侵外国目标的计算机窃取数据并监控通信以收集情报
据央视新闻5日报道,国家计算机病毒应急中心和360公司今天分别发布了针对西北工业大学境外网络攻击事件的调查报告。
2022年6月22日,西北工业大学发布《公开声明》,称该校遭受海外网络攻击。对此,国家计算机病毒应急中心与360公司联合组建技术团队,全程参与案件技术分析。
技术团队先后从西北工业大学的多个信息系统和互联网终端中提取出多种木马样本,综合利用国内现有的数据资源和分析手段,获得欧洲、南亚部分国家合作伙伴的全力支持,全面恢复 初步确定相关攻击事件的总体概况、技术特点、攻击武器、攻击路径和攻击来源,初步确定相关攻击活动源自国家定制接入行动办公室(TAO)安全局(NSA)。.
调查还发现,近年来,“特别入侵行动办公室(TAO)”对中国网络目标进行了数万次恶意网络攻击,控制了数万台网络设备,窃取了超过140GB的高价值. 数据。
↑ 马里兰州米德堡的国家安全局总部
中方强烈谴责:
针对中国的数万次恶意网络攻击
外交部:要求美方立即停止违法行为
据美国国家计算机病毒应急响应中心9月5日发布的报告显示,美国国家安全局(NSA)对西北工业大学的攻击代号为“ShotXXXX”(ShotXXXX)。
报道称,TAO在对西北工业大学的网络攻击行动中,先后使用了41种NSA专用网络攻击武器和设备。并且在攻击过程中,TAO会根据目标环境灵活配置相同的网络武器。
行动由TAO负责人直接指挥,任务基础设施技术部(S325)负责构建侦察环境和租用攻击资源;需求与定位部(S327)是负责确定攻击策略和情报)评估;技术支持由高级/接入网络技术部(S322)、数据网络技术部(S323)、电信网络技术部(S324));远程作战中心(S321)负责组织攻击和侦察行动。
此外,调查还发现,近年来关于震网病毒破坏伊朗错误的是,TAO在中国对网络目标实施了数万起恶意网络攻击,控制了数万台网络设备,窃取了超过140GB的高价值数据。
3月22日,360公司披露,为达到美国政府收集情报的目的,美国国家安全局对中国境内目标的攻击包括政府、金融、科研院所、军工、航空航天等行业,具有高科技场地。其中,美国国家安全局还使用其代表性的网络武器——量子攻击平台,针对中国境内的目标进行攻击。美国利用该技术对访问美国社交媒体的全球互联网用户发起网络攻击,中国社交软件也是其攻击的目标。
对此,外交部发言人汪文斌3月24日表示,“这意味着无论你是谁,无论你在世界的哪个角落,只要你使用网络社交平台,就有可能出现‘老板’。在你身后,跟着你。”
汪文斌表示,近年来,美国声称要建设所谓的“清洁网络”,并正筹划建立所谓的“未来互联网联盟”,以提高网络安全为由,与多国加强网络安全合作。预防能力。360报道指出,许多与美国合作的国家也是美国网络攻击的目标。
此前曝光的“脏盒子”、“棱镜门”、“愤怒天使计划”、“电幕行动”等美国网络监控和攻击的内幕也表明,即使是美国的盟友和伙伴也受到美国的严密监控。可见,所谓“清洁网络”,无非是美国为便利其全球监视和窃取而设置的“摇头丸”,是“黑客帝国”披上的“隐形斗篷”。为自己。汪文斌说:“我们再次敦促美国在网络空间做一个负责任的国家,停止对中国和世界的网络盗窃和攻击。美国要求其他国家遵守的规则应该首先遵守。”
9月5日,外交部发言人毛宁就此事回答记者提问时表示,“美国国家安全局对中国发动网络攻击和数据窃取的证据链清晰完整,涉及在美国13日直接对中国发动网络攻击的人。姓名,以及与美国电信运营商签署的60多份合同和170多份电子文件,构建网络攻击环境。报道显示,美方先后使用41种特殊网络攻击武器装备对西北工业大学发动攻击。千千万万次,一批核心技术资料被盗。美国还长期对中国手机用户进行不分青红皂白的语音监控关于震网病毒破坏伊朗错误的是,非法窃取手机用户的短信,
毛宁指出,美方行为严重危害中国国家安全和公民个人信息安全。中方对此予以强烈谴责,要求美方作出解释,立即停止其违法行为。
美国情报界的“神童”
擅长“得到无法企及的东西”
那么,这个“特定入侵行动办公室(TAO)”的由来是什么?
“特定入侵行动办公室(TAO)”是美国国家安全局(NSA)的一个高度机密且极其重要的顶级黑客团队,隶属于信息情报司(SID)数据侦察局(代号S3)@ >,其基地位于马里兰州米德堡 NSA 总部的一个名为“远程操作中心 (ROC)”的空间中。
据报道,TAO 诞生于 1998 年,当时全球只有 2% 的人口能够上网。此后,该部门一直非常活跃,如今已成长为美国国家安全局最重要的部门之一,也被称为美国国家安全局的绝密“武器”。但直到 2013 年斯诺登泄密事件,这支绝密黑客团队才逐渐浮出水面,为公众所知。
这个部门有多神秘?据公开报道,对于 NSA 内部人士来说,TAO 的存在也是一个谜。由于该部门的行动是“机密的”,因此只有少数 NSA 官员可以完全访问 TAO 的信息。它在美国国家安全局总部的办公室也与其他部门完全隔离,任何人想要进入 TAO 的办公空间都需要特别的安全许可。
据描述,通往“远程作战中心”的巨大铁门由武装警卫看守,只有输入正确的六位数密码并经视网膜扫描仪认证后才能通过。
除了总部基地外,黑客团队现在遍布美国夏威夷瓦胡岛;美国佐治亚州戈登堡;美国科罗拉多州丹佛市麦克利空军基地;美国德克萨斯州圣安东尼奥市;和德国达姆施塔特。根据。
据悉,TAO目前拥有2000多名现役军人、黑客、情报分析员、计算机工程师和电子工程师。其总部代号为“S321”。它有9个分支机构,每天24小时轮班工作。他们通过互联网侵入外国目标的计算机并进行盗窃。数据,并监控通信以收集有关外国目标的情报。
专门研究 NSA 历史的历史学家 Matthew Ed 表示,TAO 类似于“美国情报界的神童”,“获得不可接近的东西”是 NSA 对其角色的内部描述。据报道,TAO 可以在不被发现的情况下访问“间谍技术最难渗透的”情报目标,其任务将是“通过对全球网络的普遍、持久的访问,支持计算机网络攻击作为军事行动的一部分”。
“重要的不是情报的数量,而是情报的质量,”一位前情报总监描述道。一位美国官员透露,黑客团队的行动已经产生了“美国所见过的一些最重要的情报”。
↑ TAO 负责人是罗伯特·乔伊斯
参与了美国情报机构的多项秘密行动
是美国杀死本拉登的“英雄”
据悉,现任TAO负责人为罗伯特·乔伊斯,1967年9月13日出生,1989年毕业于克拉克森大学,获学士学位,1993年毕业于约翰霍普金斯大学,获理学硕士学位。1989年,他加入美国国家安全局(NSA)。
Joyce 于 2013 年至 2017 年担任 TAO 主任。从 2017 年 10 月开始担任美国国土安全部代理顾问。2018 年 4 月至 5 月,他担任白宫国家安全顾问,随后回到 NSA,担任国家安全局局长的网络安全战略高级顾问。他目前是美国国家安全局网络安全主管。
据报道,与传统的黑客攻击和破坏活动不同,TAO 的攻击更加复杂,可以操纵、分析和破坏正常网络流量中的任何网络通信和文件传输,并且可以远程关闭或破坏目标的关键信息基础设施和水源。、电、气等民生设施。
此外,该团队还有一项重要任务,那就是开发网络攻击程序。一旦美国总统下令瘫痪或破坏其他国家的通信或网络信息系统,TAO将向美国网络战司令部提供相关的网络攻击武器。该司令部专门组织实施网络攻击行动。
根据 NSA 内部文件,TAO 就像一名随叫随到的“数字管道工”,参与美国情报机构的众多秘密行动,从反恐行动、网络攻击到传统间谍活动。
据公开报道,TAO在美国“追捕”基地组织头目本拉登的过程中也“做出了巨大贡献”。内部文件显示,TAO 通过跟踪特定通话模式识别的手机通话,侵入了基地组织成员之间的机密通信渠道,“使 NSA 能够访问基地组织特工和其他‘相关个人’在追捕本拉登时使用的手机。” 收集情报。”
中情局分析员随后用它找到了其中一部手机,并将其与巴基斯坦阿伯塔巴德的一个大院联系起来。通过其他情报,最终确定这个大院就是本拉登的藏身之处。
对世界各国的网络攻击
传闻全球最强黑客组织之一与它接近
据报道,美国国家安全局多年来一直通过TAO对世界各国发起网络攻击,并不断对全球互联网用户进行不分青红皂白的数据窃取。从邻国墨西哥到盟国英国、欧盟国家,再到石油输出国组织,再到“东南亚-中东-西欧4”光纤通信系统,无一能逃脱TAO的“魔爪”。
根据斯诺登2013年披露的内幕情报,仅2011年一年,美国国家安全局就组织实施了至少231次网络攻击,攻击的主要目标包括中国、俄罗斯、伊朗和朝鲜。2022年的最新报告显示,美国国家安全局在过去10年中对全球至少47个国家实施了恶意网络攻击,在短短30天内远程窃取了970亿条全球互联网数据和1240亿条电话记录。
↑ NSA 在过去 10 年中对全球至少 47 个国家进行了恶意网络攻击。根据环球时报英文版
到目前为止,TAO 的网络攻击和数据盗窃行动的代号已超过 500 个。其中,最为知名的当属代号为“STUXNET”的行动,该行动利用电脑蠕虫摧毁了伊朗用于铀浓缩活动的离心机。据介绍,“STUXNET”病毒是世界上第一个专门为工控系统编写的破坏性病毒,而此次事件也被认为是历史上第一次“有据可查的网络战争”,也点燃了全球军备的导火索。网络攻击武器竞赛。
此外,号称世界最强黑客组织之一的“方程式组织”,一直被传与TAO关系密切。2015年,卡巴斯基实验室发布报告称,“方程式组织”可能是“Stuxnet”病毒、“Flame”病毒等众多网络攻击的幕后操纵者。这引发了有关“臭名昭著”的黑客组织隶属于 NSA 的猜测。
2016年,一个名为“(Shadow Brokers)The Shadow Brokers”的黑客组织声称,他们成功入侵了“方程式集团”的计算机系统,并将获得的部分工具和机密信息上传至互联网。该黑客组织表示,这包括 NSA 以前用于间谍活动的黑客工具。
其中,“方程式组织”的部分黑客工具与斯诺登泄密文件中记录的名称相同,如“BANANAGLEE”、“EPICBANANA”等。因此,外界普遍怀疑该组织与国安局有关,甚至推测“方程式组织”是国安局下属部门TAO的一部分。
多位安全研究专家也表示,“方程式组织”所掌握的技术在复杂程度和先进水平上已经超过了目前大多数黑客组织,并且该黑客组织已经活跃了20多年。
红星新闻记者许欢