原标题:授权CIA网络渗透、窃取情报……美国全球网络攻击黑招再遭起底
近日,美国新闻网站雅虎新闻披露,美国总统特朗普曾于2018年签署密令,全面授权中央情报局(CIA)进行网络攻击活动,目标国家包括俄罗斯、中国、伊朗、朝鲜等。这项秘密授权使中情局可以更容易地进行秘密网络行动,无须得到白宫批准。自从密令签署以来,中情局已实施了至少12次行动。
△雅虎新闻报道
美国政府和有关机构违反国际法和国际关系基本准则,多年来对外国政府、企业和个人实施了大规模、有组织、无差别的网络窃密、监控和攻击。以下是近年来较为著名的源自美国的网络攻击事件。
美中情局对中国关键领域进行网络渗透攻击达11年
网络安全公司360于3月3日宣布,研究发现美国中情局的网络攻击组织APT-C-39对中国进行了长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司及政府机构等多个单位均遭到不同程度的攻击。
△360公司披露内容
据360公司介绍,维基解密于2017年披露8716份来自美国中情局网络情报中心的文件,包括涉密文件156份,涵盖中情局黑客部队的攻击手法、目标、工具的技术规范和要求,还包含了核心武器Vault7(穹窿7)的相关文件。
360公司对泄露的Vault7(穹窿7)网络武器资料进行研究、分析和溯源,发现了与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。攻击活动从2008年9月持续至2019年6月,集中在北京、广东、浙江等省市。此类攻击活动归咎于一个鲜少被外界曝光的涉美APT(Advanced Persistent Threat,高级持续性威胁)组织——APT-C-39。
360公司还调查了负责从事研发和制作网络武器的美国中情局前雇员约书亚·亚当·舒尔特。约书亚于2010年加入美国中情局,在秘密行动处担任科技情报主管,直接参与研发针对中国攻击的网络武器Vault7(穹窿7)。2018年,约书亚因泄密被美国司法部逮捕并起诉。
△美国中情局前雇员约书亚·亚当·舒尔特
3月4日,中国外交部发言人赵立坚对360公司的披露回应称,从“维基解密”到“斯诺登事件”再到近期的“瑞士加密机事件”,美方这种不道德的行径一再曝光,360公司有关的报告是又一有力例证。事实证明,美国才是全球最大的网络攻击者,是名副其实的“黑客帝国”。
外媒爆料瑞士加密机事件
《华盛顿邮报》2月11日爆料称,美国中情局和西德的德国联邦情报局曾秘密控制一家名为克里普托(Crypto AG)的瑞士加密机公司数十年,在长达七十年的历史中,该公司售往全球一百多个国家的加密设备都被中情局植入了后门程序,用来破解各国发送加密信息的代码,窃取机密。
《华盛顿邮报》和德国电视二台获得的中情局相关机密文件显示,有关行动代号为“知识宝库”(Thesaurus),后更名为“卢比孔河”(Rubicon),被称为“本世纪的情报政变”。
△《华盛顿邮报》2月11日爆料
报道称,克里普托公司在第二次世界大战期间获得了为美军制造编码机器的合同。从20世纪70年代开始,美国中情局和国家安全局几乎控制了克里普托公司的方方面面,并与德国联邦情报局一起参与公司的招聘决策、技术设计并指导其销售目标。一直以来,该公司获得的数百万美元利润被美国中情局和德国联邦情报局拆分并投入其他行动中。
后来,德国联邦情报局认为曝光的风险太大,于20世纪90年代早期退出了这项行动。美国中情局买下了德国联邦情报局持有的股份,继续经营公司,利用该公司进行间谍活动,直到2018年出售该公司。
进入21世纪后,该公司向120多个国家销售设备,客户包括伊朗、印度、巴基斯坦、梵蒂冈等。
2月11日,瑞士政府下令对该公司与美国中情局和德国联邦情报局的关系进行调查。
《华盛顿邮报》称,一些受欺骗的克里普托公司员工,包括在该公司工作期间怀疑该公司与西方情报机构合作的员工表示,文件中披露的内容加深了他们对自己和客户的背叛感。
但实施这些秘密计划的人却不这么认为。美国前国家安全局局长博比·英曼说:“我对此感到不安吗?没有……这是来自世界各地十分珍贵的消息来源,对美国的决策者非常重要。”
美媒称美欲对俄罗斯电网发动网络攻击
《纽约时报》2019年6月15日转引美国现任和前任政府官员的消息称,美国正加紧对俄罗斯电网进行数字入侵。
△《纽约时报》2019年6月15日报道
美国现任和前任官员表示,至少从2012年开始,美国就对俄罗斯电网的控制系统进行了侦察调查。但美国目前的战略更多地转向进攻,在俄罗斯电网系统中深度植入了可能造成严重破坏的恶意软件,其攻击性是以前从未尝试过的。此举部分目的是警告俄罗斯,预备在美俄之间发生重大冲突时发动网络攻击。
报道认为,针对俄罗斯电网行动的法律授权来源于美国国会2018年通过的军事授权法案。根据该法案,此类网络攻击行动目前可由国防部长授权,无须总统特别批准。
报道发出后,特朗普在社交媒体上称《纽约时报》报道“不实”,称其是叛国行为。
俄罗斯克里姆林宫发言人德米特里·佩斯科夫6月17日表示,美国媒体有关美方在俄方电网植入代码的报道“毫无疑问”地表明,俄罗斯有可能成为网络战和军事网络行动的攻击对象。
责任编辑:吴金明
