在第十個「全民國家安全教育日」,央視新聞公布,今年2月舉辦的哈爾濱第九屆亞冬會(下稱亞冬會)曾遭受境外網絡攻擊,後成功追查到美國國家安全局(NSA)3名特工和兩所美國大學參與了針對亞冬會的網絡攻擊,哈爾濱市公安局更公布了3名美國特工的全名,公開懸賞通緝3人。
媒體報道亞冬會遭境外網絡攻擊後,國家計算機病毒應急處理中心和亞冬會賽事網絡安全保障團隊,向哈爾濱市公安局提交了相關的全部數據。公安局高度立即組織了專家組成技術團隊,開展網絡攻擊溯源調查。
今年2月舉辦的哈爾濱第九屆亞冬會曾遭受境外網絡攻擊。
在相關國家支持下,經技術團隊持續攻堅,成功追查到美國國家安全局(NSA)的3名特工和兩所美國高校,參與實施了針對亞冬會的網絡攻擊活動。
據央視報道,經技術團隊層層溯源,此次針對亞冬會開展網絡攻擊是由美國國家安全局精心組織實施的一次網絡攻擊行動,組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱“TAO”,代號S32)。
購買大批IP地址及租用歐亞地區網絡伺服器
美國國家安全局特定入侵行動辦公室為掩護其攻擊來源和保護網絡武器安全,依托所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡伺服器。
調查發現,美國國家安全局(NSA)賽前攻擊行為主要集中在亞冬會註冊系統、抵離管理系統、競賽報名系統等重要信息系統,這些系統用於賽前開展相關工作,保存大量賽事相關人員身份的敏感信息,美國國家安全局(NSA)意圖利用網絡攻擊竊取參賽運動員的個人隱私。
從2月3日第一場冰球比賽開始,美國國家安全局(NSA)網絡攻擊達到高峰,此時攻擊重點為賽事信息發布系統(包括 API 接口)、抵離管理系統等,美國國家安全局(NSA)妄圖破壞系統,擾亂影響亞冬會賽事的正常運行。
針對特定應用系統及關鍵信息基礎設施網攻滲透
同時,美國國家安全局針對黑龍江省內能源、交通、水利、通信、國防科研院校等重要行業開展網絡攻擊,意圖破壞關鍵信息基礎設施,引發社會秩序混亂和竊取相關領域重要機密信息。
美國國家安全局(NSA)主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊、密碼窮舉攻擊等,攻擊目標、攻擊意圖明顯。
調查還發現,亞冬會期間,美國國家安全局(NSA)向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。
哈爾濱市公安局公開懸賞通緝3名特工
哈爾濱市公安局其後成功鎖定了參與網絡攻擊亞冬會的美國國家安全局(NSA)3名特工,包括凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內爾(Robert J. Snelling)、斯蒂芬·約翰遜(Stephen W. Johnson)。
調查進一步發現,該3名特工曾多次對關鍵信息基礎設施實施網絡攻擊,並參與對華為公司等企業的網絡攻擊活動。
調查團隊更指,而具有美國國家安全局(NSA)背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了今次網絡攻擊。
翻查資料,加利福尼亞大學自2015年起就被美國國家安全局(NSA)和國土安全部指定為網絡防禦教育領域的學術卓越中心。
弗吉尼亞理工大學則是美國6所高級軍事院校之一,曾在2021年接受美國國家安全局(NSA)資助,用於加強網絡攻防的隊伍建設。該校是美國國家安全局(NSA) 認證的「網絡安全防御研究中心」和「網絡安全作戰研究中心」,長期參與美國國家安全局(NSA)資助的聯邦獎學金項目,還承建了弗吉尼亞州政府的網絡攻防靶場建設。
哈爾濱市公安局表示,為依法嚴厲打擊境外勢力對中國網絡攻擊竊密犯罪,切實維護國家網絡空間安全和人民生命財產安全,決定公開懸賞對上述3名隸屬於美國國家安全局(NSA)的犯罪嫌疑人進行通緝。
凡向公安機關提供有效線索的舉報人,以及配合公安機關抓獲有關犯罪嫌疑人的有功人員,公安機關將給予一定金額的獎勵。2025年4月15日,哈爾濱市公安局發布了相關通告。
毛拍手
** 博客文章文責自負,不代表本公司立場 **
