3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(NSA)以收集美国政府信息为目的,对全球发起大规模网络攻击,其中中国是NSA的重点目标之一。
30.在发现美国国家安全局对一系列行业龙头企业长达十余年的攻击后,NSA及其下属机构被单独编号为APT-C-40。
这是继2020年360 CIA(APT-C-39)对中国进行长达11年的网络攻击渗透后的又一次公开曝光。
根据分析,NSA保守估计验证器后门的感染量仅达到数万个数量级。随着持续发作,感染量甚至可能达到几十万或几百万的量级。
针对我国境内目标的攻击,如政府、金融、科研院所、运营商、教育、军工、航天、医疗等行业,成为重要敏感单位和组织的主要攻击目标,高科技领域占很大比重。
同时,360还发现攻击了全球超过47个国家和地区,如英国、德国、法国、韩国、波兰、日本、伊朗等。403个目标受到影响,潜伏时间超过十年。
报告显示,自2008年以来,360云安全大脑整合海量安全大数据,自主抓取大量高级复杂的攻击程序样本,进行长期跟踪分析,并对多个受害单位进行现场取证。结合相关的全球威胁信息以及对斯诺登事件和“影子经纪人”黑客组织的持续分析研究,确认这些攻击属于美国国安局的NSA组织,进而确认NSA长期以来对中国进行了极其隐蔽的攻击。
同时,360公司与系列行业领袖联合成立APT高级威胁研究实验室。依靠360的安全大数据和公司自身的安全能力,发现了美国国家安全局十几年来针对系列行业领袖的攻击,然后将NSA及其下属机构单独编号为APT-C-40。
30安全团队通过对取证数据的分析发现,APT-C-40(NSA)对一系列行业领先公司的攻击实际上始于2010年。结合网络情报分析,判断该攻击活动与NSA某网络战计划实施时间有关联,且该攻击活动涉及企业多台关键网管服务器和终端。
APT-C-40(NSA)受害者遍布全球 受害单位感染量或达百万量级
美国国家安全局(NSA)制定了许多监控全球目标的行动计划。360安全专家对中招后提取的后门样本的配置字段进行了统计分析,推断出了NSA对中国的大规模攻击。仅验证器后门的感染量保守估计也就几万个数量级,随着攻击的不断进化,甚至可能达到几十万或几百万个数量级。
长期以来,为了达到美国政府情报收集的目的,NSA在全球范围内发动大规模网络攻击,而中国就是NSA的重点目标。
发现NSA组织攻击的目标是中国的政府、金融、科研院所、运营商、教育、军工、航天、医疗等行业。重要敏感单位和组织成为主要目标,高科技领域占很大比重。
同时,根据NSA机密文件中描述的FOXACID服务器的代码,结合360全球安全大数据的视野,可以发现其攻击了全球超过47个国家和地区,如英国、德国、法国、韩国、波兰、日本、伊朗等,403个目标受到影响,潜伏时间超过十年。
APT-C-40(NSA)全球四处放火 损害深远
综合(APT-C-40组织),即NSA的非法入侵,可能对我国乃至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全、公民个人信息等构成严重威胁。360安全专家表示,亟待警惕国家APT攻击带来的多重危害:
第一,警惕国家APT组织对国家安全的危害。
战争的形式并不局限于互相对抗。网络空间已经成为大国争夺的另一个重要战场。2020年,360真锤CIA(APT-C-39)以网络攻击渗透中国11年。现在360再次通过技术分析,美国国家安全局NSA(APT-C-40)对中国行业领袖发动了长达十多年的攻击。
网络战和国家APT组织在许多方面危害国家安全。入侵组织不仅对国家政府和关键部门进行持续的监控和间谍活动,还会对一个国家的政治、经济、社会、国防和军事构成威胁。
APT一旦攻击整个国家社会系统,可能导致交通、银行、航空、水电系统瘫痪,对国家的政治稳定和经济命脉造成不可估量的危害。
第二,警惕国家APT组织对关键基础设施的危害。
关键基础设施逐渐成为网络战的首选目标。国家之间的网络对抗和针对关键基础设施的网络战变得越来越频繁。网络攻击不再仅仅是窃取情报,还包括攻击电力、水利、电信、交通、能源等关键基础设施,从而对公共数据、公共通信网络、公共交通网络和公共服务造成灾难性后果,严重影响关系民生的公共安全,破坏整个社会的神经中枢。
第三,警惕全国性APT组织对个人信息安全的危害。
从360云安全大脑的长期监测发现,NSA将通信行业作为重点攻击目标,“偷窥”并收集大量长期存储在通信行业的个人信息和关键行业数据,导致大量网民的公民身份、财产、家庭住址等隐私数据被恶意收集、非法滥用和跨境流出甚至全部召回的严重威胁。
在NSA的监控下,全球数亿公民的隐私和敏感信息无处可藏,犹如“裸奔”。公民的人权成为政治博弈的筹码,他们的入侵严重侵犯了我国和世界各国公民的合法利益。
