新闻
当前位置:新闻 > 中国新闻 > 正文

西北工业大学遭网络攻击,源头系美国国家安全局(7)

2022-09-05 11:09:45 来源:新闻联播 A+A-

②“敌后行动”系列武器

此系列武器是专门针对电信运营商特定业务系统使用的工具,根据被控业务设备的不同类型,“敌后行动”会与不同的解析工具配合使用。TAO在对西北工业大学的网络攻击中使用了“魔法学校”、“小丑食物”和“诅咒之火”等3类针对电信运营商的攻击窃密工具。

4、隐蔽消痕类武器

TAO依托此类武器消除其在西北工业大学网络内部的行为痕迹,隐藏、掩饰其恶意操作和窃密行为,同时为上述三类武器提供保护。现已发现1种此类武器:

“吐司面包”,此武器可用于查看、修改utmp、wtmp、lastlog等日志文件以清除操作痕迹。TAO主要使用该武器清除、替换被控西北工业大学上网设备上的各类日志文件,隐藏其恶意行为。TAO对西北工业大学的网络攻击中共使用了3款不同版本的“吐司面包”。

三、攻击溯源

技术团队结合上述技术分析结果和溯源调查情况,初步判断对西北工业大学实施网络攻击行动的是美国国家安全局(NSA)信息情报部(代号S)数据侦察局(代号S3)下属TAO(代号S32)部门。该部门成立于1998年,其力量部署主要依托美国国家安全局(NSA)在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是:

1、美国马里兰州米德堡的NSA总部;

2、美国夏威夷瓦胡岛的NSA夏威夷密码中心(NSAH);

3、美国佐治亚州戈登堡的NSA佐治亚密码中心(NSAG);

4、美国德克萨斯州圣安东尼奥的NSA德克萨斯密码中心(NSAT);

5、美国科罗拉罗州丹佛马克利空军基地的NSA科罗拉罗密码中心(NSAC);

6、德国达姆施塔特美军基地的NSA欧洲密码中心(NSAE)。

TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其内设机构包括:

推荐阅读

热门文章

军事

  • 特鲁多称加拿大绝不可能并入美国 坚定立场回应特朗普

  • 曝特朗普私下抱怨马斯克太黏人了 关系微妙引关注

  • 美军在红海与胡塞作战一年学会了啥 误击友军的尴尬

  • “特朗普2.0时代”走向何方 关税与内需的双重挑战

  • 马斯克能否凭一己之力改变西方格局 美国的希望与现实

  • 嫌犯用ChatGPT策划特朗普酒店外爆炸

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网