长期以来,美国中央情报局(CIA)在世界各地秘密施行“和平演变”和“色彩革新”,继续进行特务保密活动。国家病毒应急处理中心和360公司4日发布的最新陈述披露CIA在全球各地策划安排施行很多“色彩革新”事情的首要技能方法,其间包含一款被称为“蜂拥”的非传统政权更迭技能,用于推动经过互联网联接的年轻人参加“打一枪换一个地方”的流动性反对活动。
CIA是美国联邦政府首要情报组织之一,总部位于美国弗吉尼亚州兰利,下设情报处(DI)、秘密行动处(NCS) 、科技处(DS&T)、支援处(DS)四个部分。其首要业务范围触及:收集外国政府、公司和公民情报信息;归纳剖析处理其他美国情报组织收集的情报信息;向美国高层决策者供给国家安全情报和安全危险评估意见;根据美国总统要求安排施行和辅导监督跨境秘密活动等。
这份系列陈述第一部分表示,进入二十一世纪以来,互联网的快速发展给CIA的渗透颠覆和捣乱破坏活动供给了新的机遇,全球各地使用美国互联网设备和软件产品的组织和个人成为CIA的傀儡“奸细”,协助该组织敏捷成为网络谍报战中的“明星”。
无论是2014年乌克兰的“色彩革新”、中国台湾“太阳花革新”,仍是2007年缅甸“藏红花革新”、2009年伊朗“绿色革新”等未遂的“色彩革新”事情,都摆脱不了美国情治组织的影响。据统计,数十年来,CIA至少推翻或企图推翻超越50个他国合法政府(而中央情报局只承认其间的7起),在相关国家引发动乱。
归纳剖析上述事情中的各类技能,信息通信和现场指挥成为影响事情成败的决定性因素。美国的这些技能在国际上处于领先地位,给美国情治部分对外发动“色彩革新”供给了史无前例的技能可能性。 国家病毒应急处理中心和360公司的陈述披露了CIA惯用的五种方法。
首先是供给加密网络通信服务。为协助中东地区部分国家的反对者坚持联络疏通,同时防止被跟踪和抓捕,美国公司(据称具有美国军方布景)研制出一种可以接入国际互联网又无法追踪的TOR技能(“洋葱头”路由技能,The Onion Router)。相关服务器对流经它们的一切信息进行加密,然后协助特定用户实现匿名上网。该项目由美国企业推出后,当即向伊朗、突尼斯、埃及等国的反政府人员免费供给,保证那些“想动摇本国政府统治的异见青年”在参加活动时,能逃避当地合法政府的检查和监督。
其次是供给断网通联服务。为保证突尼斯、埃及等国的反政府人员在断网情况下仍能与外界坚持联系,美国谷歌、推特公司敏捷推出一款名为“Speak2Tweet”的专用服务,它答应用户免费拨号并上传语音留言,这些留言被主动转换成推文后再上传至网络,经过推特等渠道公开发布,完成对事情现场的“实时报道”。
第三是供给根据互联网和无线通讯的集会游行活动现场指挥工具。美国兰德公司花费数年研制出一款被称为“蜂拥”的非传统政权更迭技能,用于协助经过互联网联接的很多年轻人参加“打一枪换一个地方”的流动性反对活动,大大提升了活动现场指挥效率。
第四是美国公司研制一款名为“暴乱”的软件。该软件支持100%独立的无线宽带网络、供给可变WiFi网络,不依赖任何传统物理接入方式,无须电话、电缆或卫星衔接,能轻易躲过任何方式的政府监测。借助上述功用强大的网络技能和通讯技能方法,CIA在全球各地策划安排施行了很多“色彩革新”事情。
第五是美国国务院将研制“反检查”信息系统作为重要任务,并为该项目注资超越3000万美元。
详细到中国境内多起典型网络进犯事情,国家病毒应急处理中心和360公司在调查过程中,从受害单位信息网络中捕获并成功提取了一大批与网曝美国中央情报局(CIA)“Vault7”(穹顶7)材料紧密相关的木马程序、功用插件和进犯渠道样本。据本报记者进一步了解,公安机关已跟进此事。本报将继续关注此事发展。
国家病毒应急处理中心和360公司经过进一步技能剖析发现,尽管CIA的后门程序和进犯组件大都以无实体文件的内存驻留履行的方式运转,这使得对相关样本的发现和取证难度极大。即使这样,联合技能团队仍是成功找到了处理取证难题的有效办法,发现了CIA所使用的9个类别的进犯兵器,包含进犯模块投递类、远程控制类、信息收集盗取类、第三方开源工具类等。
其间,联合技能团队偶然提取到CIA使用的一款信息盗取工具,它归于网曝美国国家安全局秘要文档《ANT catalog》48种先进网络兵器中的一个,是美国国家安全局的专用信息盗取工具。这种情况说明美国中央情报局和美国国家安全局会联合进犯同一个受害方针,或彼此同享网络进犯兵器,或供给相关技能或人力支持。这为对APT-C-39进犯者身份的归因溯源补充了新的重要证据。2020年,360公司独立发现了一个从未被外界曝光的APT安排,将其单独编号为APT-C-39。该安排专门针对中国及其友好国家施行网络进犯保密活动,受害者遍及全球各地。
此外,CIA进犯兵器的威力和危害性可以从第三方开源工具类中一窥端倪。该类进犯方法是指,CIA常常使用现成的开源黑客工具进行进犯活动。CIA网路进犯行动的初始进犯一般会针对受害者的网络设备或服务器施行,也会进行社会工程学进犯。在获得方针权限之后,其会进一步探索方针组织的网络拓扑结构,在内网中向其它联网设备进行横向移动,以盗取更多灵敏信息和数据。被控制的方针计算机,会被进行24小时的实时监控,受害者的一切键盘击键都会被记录,剪切板复制粘贴信息会被盗取,USB设备(首要以移动硬盘、U盘等)的刺进状态也会被实时监控,一旦有USB设备接入,受害者USB设备内的私有文件都会被主动盗取。条件答应时,用户终端上的摄像头、麦克风和GPS定位设备都会被远程控制和拜访。
最新陈述经过实证剖析发现,CIA网络兵器使用了极端严格的特务技能规范,各种进犯方法前后呼应、环环相扣,现已掩盖全球简直一切互联网和物联网财物,可以随时随地控制别国网络,盗取别国重要、灵敏数据,而这无疑需求很多的财力、技能和人力资源支撑,美国式的网络霸权可见一斑,“黑客帝国”实至名归。
原创文章,作者:花好月圆,如若转载,请注明出处:https://www.shangliangwangye.com/biao-44051.html