3360政府和企业安全集团于1月2日发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为了达到美国政府情报收集的目的,在全球范围内发起大规模的网络攻击,中国是NSA组织的重点攻击目标之一。
360发现美国国家安全局已经攻击了一系列行业龙头企业十多年,然后将NSA及其关联机构单独编号APT-C-40。继2020年之后,360实锤美国中央情报局CIA(APT-C-39)经过11年的网络攻击渗透,对中国进行了又一次公开揭批。
360分析得出,NSA仅针对中国的大规模攻击活动,Validator后门一项的感染量保守估计达到数万数量级,随着持续攻击的进化,甚至可能达到数十万或数百万数量级。
政府、金融、科研机构、运营商、教育、军工、航空航天、医疗等重要敏感单位和组织以重要敏感单位和组织为主要目标,高科技领域占很大比例。
与此同时,360还发现,它攻击了英国、德国、法国、韩国、波兰、日本、伊朗等47多个国家和地区,影响了403个目标,潜伏了十多年。
报告显示,自2008年以来,360云安全大脑整合大量安全大数据,独立捕获大量先进复杂的攻击样本,长期跟踪分析,从多个受害者单位收集证据,结合全球威胁情报,以及斯诺登事件,影子经纪人黑客组织持续分析研究,确认这些攻击属于美国国家安全局NSA组织,然后证实NSA对我国进行长期极其隐蔽的攻击行动。
与此同时,360公司与系列行业领头羊共建APT依托360安全大数据和企业自身的安全能力,高级威胁研究实验室发现美国国家安全局已经攻击了一系列行业龙头企业十多年,然后将NSA及其关联机构单独编号APT-C-40。
360通过对取证数据的分析,安全团队发现APT-C-40(NSA)结合网络情报分析,对系列行业龙头公司的攻击实际上始于2010年。NSA某网络战计划实施前后衔接,攻击活动涉及企业众多关键网络管理服务器和终端。
APT-C-40(NSA)受害者遍布全球
受害单位感染量或数百万
美国国家安全局(NSA)为了监控全球的目标制定了众多的作战计划,360安全专家通过对中招后提取的后门样本配置字段进行统计分析,推演出NSA仅针对中国的大规模攻击活动,Validator后门一项的感染量保守估计达到数万数量级,随着持续攻击的进化,甚至可能达到数十万或数百万数量级。
长期以来,为了实现美国政府情报收集的目的,NSA组织对全球发起大规模网络攻击,中国是NSA组织的重点攻击目标。360发现NSA组织攻击政府、金融、科研机构、运营商、教育、军工、航空航天、医疗等中国目标。重要敏感单位和组织成为主要目标,高科技领域占很大比例。
同时,根据NSA机密文件中描述的FOXACID服务器代码,结合360个全球安全大数据视野,可以发现它攻击了英国、德国、法国、韩国、波兰、日本、伊朗等47个国家和地区,影响了403个目标,潜伏了十多年。
APT-C-40(NSA)世界各地的火灾都是深远的
综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重威胁,360安全专家表示亟需警惕国家级APT攻击造成的多重伤害:
一、警惕国家级APT对国家安全的危害。
战争的形式不仅仅是军队相遇,网络空间早已成为大国竞争的另一个重要战场。2020年,360锤美国中央情报局CIA(APT-C-39)360再次通过技术分析,实锤国家安全局对中国进行了11 年的网络攻击渗透NSA(APT-C-40)针对中国行业龙头发起攻击活动十多年。
网络战和国家级APT该组织对国家安全的危害有很多方面。入侵组织不仅继续对国家政府和关键部门进行监督和间谍活动,而且还加深了对一个国家的政治、经济、社会、国防和军事威胁。APT组织攻击整个国家制度可能导致交通、银行、航空、水电系统瘫痪,对国家政治稳定和经济命脉造成不可估量的损害。
二、警惕国家级APT组织对关键基础设施的危害。
关键基础设施逐渐成为网络战争的首选目标,国家之间的网络对抗,以关键基础设施为目标的网络战争越来越频繁,网络攻击不再仅仅是窃取情报,更能攻击电力、水利、电信、交通、能源等关键基础设施,对公共数据、公共通信网络、公共交通网络、公共服务造成灾难性后果,严重影响人民生活的公共安全,破坏整个社会的神经中心。
三、警惕国家级APT组织对个人信息安全的危害。
长期监测360云安全大脑,NSA以通信行业为重点攻击目标,长期窥视和收集大量个人信息和行业关键数据存储在通信行业,导致大量公民身份、财产、家庭住址,甚至电话录音等隐私数据面临恶意收集、非法滥用、跨境流出的严重威胁。NSA在组织的监督下,世界上数亿公民的隐私和敏感信息无处藏身,就像裸奔。公民人权已成为政治博弈的筹码,其入侵严重侵犯了中国和全球公民的合法利益。