全球首度实锤!中国关键领域遭受美国CIA长达11年的网络渗透攻击

智能家居 2020-03-06 10:30197未知admin

3月3日,是网络安全领域的历史性时刻!

360安全卫士微博官宣表示,360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对中国进行的长达十一年的网络攻击渗透。这不仅是全球首度揭秘!更是全球首度实锤!

据悉,在长达11年间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击,并主要集中在北京、广东、浙江等省份。

而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT(Advanced Persistent Threat,高级持续性威胁)组织——APT-C-39(360安全大脑将其单独编号)。

图源:国际安全智库

通过关联相关情报和线索,360安全大脑将这一APT组织的攻击来源,锁定为美国中央情报局。

铁证如山

那么,360安全大脑是如何找到实锤证据的呢?在国际安全智库微信公众号于昨日发布的《披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击》一文中详细描述了这一过程。

大约从2008年9月开始,一个代号为APT-C-39的网络攻击组织持续对中国关键领域(包括航空航天、科研机构、石油行业、大型互联网公司以及政府机构)发动网络攻击活动,并一直持续至2019年6月左右。

之前曾怀疑APT-C-39是涉美组织,但并没有什么实锤,如今,360却拿出了APT-C-39组织隶属于美国CIA的关键证据

热衷看美剧的朋友一定对CIA这个词语不会陌生,毕竟它和FBI一起经常出来刷存在感。

CIA是英文Central Intelligence Agency(中央情报局)的首字母缩写,是直接向总统汇报的国家情报机构,主要职责是公开或秘密收集国外政府、公司、个人相关的情报,然后提供给美国最高决策者。

据说CIA还会在外交手段无法解决而又不便付诸军事行动的情况下执行一些秘密暗杀等活动,当然,这点官方没承认。

话说回来,之所以360方能判定APT-C-39组织隶属于美国CIA,一个重要证据是该组织使用了大量CIA“Vault7(穹窿7)”项目中的专属网络武器

2017年,CIA前员工,也是CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一的约书亚·亚当·舒尔特