2022年3月14日,中国国家计算机病毒应急处理中心发布了一份美国国家安全局(NSA)专用“NOPEN”远程木马技术分析报告,将美国安局网络间谍的又一主力装备曝光在世人眼前。据报告显示,计算机一旦被植入“NOPEN”远程木马,就将成为“潜伏的间谍”,随时等待上线的“暗号”唤醒,可以随时向攻击者敞开“大门”。
“NOPEN”远程木马
据相关消息显示,“NOPEN”木马是美国国家安全局(NSA)接入技术行动处(TAO)远程控制受害单位内部网络节点的主要工具,也是对外开展攻击窃密所使用的主战网络武器之一。主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等。
“NOPEN”木马具有极高的技术水平,工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作。既可以由攻击者手动植入,也可以由美国国家安全局(NSA)的网络攻击武器平台自动植入受害者的互联网设备,更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令,潜伏在目标网络中持续完成任务,是典型的用于网络间谍活动的武器工具。(下图:NOPEN”远程木马主控端连接目标受控端)
这种恶意软件还可以将受害者的计算机作为“桥头堡”,对受害者所在单位的内部网络进行层层突破,直到完全掌控受害者单位内部网络中的全部信息。**目前已有证据显示,美国国家安全局(NSA)利用“NOPEN”远程木马控制了全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据,造成难以估量的严重损失。
全球最大黑客武器库
实际上,“NOPEN”木马工具仅是美国国家安全局(NSA)开发的众多网络间谍中的一款,美国国家安全局(NSA)还拥有多种武器,足以入侵包括iPhone、Android、Windows、Mac各种系统,甚至连智能家居等物联网系统也难逃魔掌。
**据美国中央情报局(CIA)系列机密文档显示,**美国国家安全局(NSA)掌握着全球最大的黑客武器库,其中包括恶意程序、病毒、木马和具有攻击性的恶意程序远程控制系统,其中数十个武器化的网络攻击程序,具有明确的国家指向性和目标指向性。
据网络专家披露,美国国家安全局(NSA)武器库里还有核武级“重型军火”,包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯&联合耙)等高危木马,以及隶属于美国国家安全局(NSA)的TAO网络攻击组织。
2017年5月12日晚上20时左右,WannaCry勒索病毒通过永恒之蓝漏洞席卷全球互联网,用户只要开机上网就可被“勒索病毒”攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内的至少150个国家、30万名用户中招,造成直接损失达80亿美元。
据“维基解密”披露的一份美国国家安全局关于黑客技术的最高机密文件显示,WannaCry勒索病毒就是基于“永恒之蓝”漏洞程序开发的,“永恒之蓝”则来源于美国国家安全局(NSA)的网络“武器库”。
肆无忌惮的美国“网军”
2022年3月2日,网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》的报告,披露美国国家安全局(NSA)利用网络武器对中国、英国、德国、法国等全球47个国家及地区403个目标开展网络攻击。
2022年2月23日,北京奇安盘古实验室也曾发布报告指出,隶属美国国家安全局(NSA)的黑客组织“方程式”利用顶级后门,对中国、俄罗斯、日本、韩国等全球45个国家、地区开展长达十几年的“电幕行动”网络攻击,行业涵盖电信、大学、科研、经济及军事领域,某些攻击还以日本为跳板。
“电幕行动”也仅仅只是美国众多大规模网络攻击行动中的一项。美国为刺探情报,曾向俄电力系统植入恶意程序代码;为打击伊朗核计划,曾对核设施发起名为“震网”的病毒攻击。这些恶意网络活动的幕后黑手始终与美国无忌惮的“网军”脱不了关系。
2010年,美国国家安全局(NSA)成立网络司令部,并组建了一支专门从事军情搜集、网络防御、网络攻击和电子对抗为主要任务的“网军”,这支部队包括成千上万名间谍和上万名海陆空军人。
2018年9月,时任美国总统特朗普签署首份“网络战略”,授权美国军方可自由部署先进网络武器和实施攻击性网络行动,这意味着美国当局默许其网军以该战略的名义在网络空间为所欲为。
近在咫尺的网络战争
据网络军火数据显示,目前“战争级”网络攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络“炮火”的重灾区。有分析指出,美国国家安全局(NSA)主导的网络攻击其实还只是网络战的序幕而已。
俄乌冲突全面爆发后,美国曾多次宣称不会派兵对俄作战。但战争不止于兵戎相见,在互联网领域,美国已经直接或间接地通过黑客组织对俄罗斯发起了多轮攻击。
2022年2月24日,俄罗斯在乌克兰开展特别军事行动后不久,黑客组织“匿名者”(Anonymous)在社交网络上发声,宣布对俄罗斯发动网络攻击,并声称对今日俄罗斯电视台遭到的攻击负责。自2月26日起,包括俄罗斯的政府、媒体、军工、航天等多个网站出现连接不稳定,访问困难,甚至一度崩溃等情况。“匿名者”还称,其在48小时内攻击了俄罗斯300多家网站。
需要指出的是,就在“匿名者”发布消息的前一天,美国前国务卿希拉里·克林顿曾在接受采访时公开对美国黑客喊话,怂恿他们向俄罗斯政府机构发动网络袭击。**她还承认,此前西非北非地区持续动荡时,美国就这么干。**无独有偶,美情报机构也曾建议拜登政府对俄罗斯发动“大规模网络攻击”,包括切断俄全境互联网连接、停电和干扰铁路道岔的运行。
美国在对俄罗斯发动网络战争的同时,还试图将这些行为嫁祸给中国,以此挑拨中俄关系。**据中国国家互联网应急中心公布的消息显示,自2022年2月下旬以来,陆续有境外组织攻击并控制中国境内计算机,进而对俄罗斯和白俄罗斯等国家的目标展开网络攻击。有关部门排查发现,在中国网络上发起攻击的IP地址绝大多数在美国,加利福尼亚州、华盛顿州等均赫然在列,而其中来自纽约州的攻击地址就多达十余个。攻击流量非常大,最高达36Gbps,而其中87%的攻击最终是奔着俄罗斯去的。
贼喊捉贼的头号“黑客帝国”
事实上,从“棱镜计划”到“电幕行动”,美国利用黑客对主权国家大肆实施网络攻击和监听窃密早已是家常便饭。具有讽刺意味的是,作为全球头号“黑客帝国”,美还以“受害者”形象,误导国际社会。
2021年7月,白宫曾炮制出一份所谓的《美国和它的盟友与伙伴,将有害的网络活动和不负责任的国家行为归罪于中国》声明文件,主要内容就是对中国各种泼脏水,用编造出来的所谓“事实”指责中国“黑客网络攻击”,试图妖魔化渲染中国的形象。
一边自己干坏事,还一边贼喊捉贼,美国还曾试图主导网络安全国际议程,发起“打击勒索软件倡议”,酝酿成立所谓“未来互联网联盟”,成立各种小圈子讨论供应链安全问题。值得注意的是,美方近来还以提升网络能力为由,加大与中国部分周边国家的网络安全合作,包括东亚、东南亚、南亚和中亚。讽刺的是,很多与美有合作的国家竟然也是美国网络攻击目标。
美国的“前科”实在是太多,以至于美国再想要抵赖自己的“黑客”行为,也变得越来越难。防火防盗防美国,其实首先要防的还是美国这个世界最大的“纵火者”,最大的盗贼。
本文内容来源于互联网。