哈爾濱市公安局懸賞通緝3名美國特工!.jpg (300.95 KB, 下載次數(shù): 12)
下載附件
保存到相冊
2025-4-15 16:33 上傳
15日上午,哈爾濱市公安局發(fā)布“關(guān)于對3名美國網(wǎng)攻竊密人員的懸賞通告”稱,2025年哈爾濱第九屆亞冬會(huì)期間,賽事信息系統(tǒng)及黑龍江省內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施遭境外網(wǎng)絡(luò)攻擊,。經(jīng)查,美國國家安全局特定入侵行動(dòng)辦公室3名特工參與實(shí)施了上述網(wǎng)絡(luò)攻擊活動(dòng),。
通告顯示,,美國國家安全局特定入侵行動(dòng)辦公室(TAO)凱瑟琳·威爾遜(Katheryn A. Wilson)、羅伯特·思內(nèi)爾(Robert J. Snelling),、斯蒂芬·約翰遜(Stephen W. Johnson)等3名特工,,參與實(shí)施了針對亞冬會(huì)賽事系統(tǒng)的網(wǎng)絡(luò)攻擊活動(dòng)。同時(shí),,調(diào)查顯示該3名特工曾多次對我國關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊,,并參與對華為公司等企業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)。為依法嚴(yán)厲打擊境外勢力對我網(wǎng)攻竊密犯罪,,切實(shí)維護(hù)國家網(wǎng)絡(luò)空間安全和人民生命財(cái)產(chǎn)安全,,哈爾濱市公安局決定對上述3名犯罪嫌疑人進(jìn)行懸賞通緝。
本月早些時(shí)候,,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布報(bào)告顯示,,在我國承辦亞冬會(huì)期間,,境外勢力試圖通過網(wǎng)絡(luò)攻擊手段破壞、干擾賽事正常進(jìn)行,,甚至妄圖通過網(wǎng)絡(luò)攻擊關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施制造混亂和竊取敏感情報(bào),。監(jiān)測數(shù)據(jù)顯示,在被識別出攻擊中來自美國的攻擊占比高達(dá)63.24%,。
對此,,哈爾濱市公安局高度重視此次亞冬會(huì)遭受境外網(wǎng)絡(luò)攻擊事件,立即組織國家計(jì)算機(jī)病毒應(yīng)急處理中心以及網(wǎng)絡(luò)安全機(jī)構(gòu)技術(shù)專家開展網(wǎng)絡(luò)攻擊溯源調(diào)查,。經(jīng)技術(shù)團(tuán)隊(duì)持續(xù)攻堅(jiān),,成功追查到美國國家安全局(NSA)的3名特工和兩所美國高校參與實(shí)施了針對亞冬會(huì)的網(wǎng)絡(luò)攻擊活動(dòng)。
中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司的技術(shù)人員15日對《環(huán)球時(shí)報(bào)》表示,,技術(shù)團(tuán)隊(duì)針對掌握數(shù)據(jù)層層溯源,,最終鎖定幕后“黑手”來自美國國家安全局,實(shí)施此次網(wǎng)絡(luò)攻擊行動(dòng)的組織是美國國家安全局信息情報(bào)部(代號S)數(shù)據(jù)偵察局(代號S3)下屬的特定入侵行動(dòng)辦公室(TAO,,代號S32),。
根據(jù)介紹,, 除了上文中提及的三名美國國家安全局特工之外,,技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn),具有美國國家安全局(NSA)背景的美國加利福尼亞大學(xué),、弗吉尼亞理工大學(xué)也參與了本次網(wǎng)絡(luò)攻擊,。技術(shù)團(tuán)隊(duì)針對網(wǎng)絡(luò)攻擊亞冬會(huì)涉美國IP地址溯源分析,IP地址169.228.*.*,、45.3.*.*分別歸屬于美國加利福尼亞大學(xué),、弗吉尼亞理工大學(xué)。
公開信息顯示,,加利福尼亞大學(xué)自2015年起就被美國國家安全局和國土安全部指定為網(wǎng)絡(luò)防御教育領(lǐng)域的學(xué)術(shù)卓越中心,。弗吉尼亞理工大學(xué)是美國6所高級軍事院校之一,曾在2021年接受美國國家安全局資助,,用于加強(qiáng)網(wǎng)絡(luò)攻防的隊(duì)伍建設(shè),。該學(xué)校是美國國家安全局認(rèn)證的“網(wǎng)絡(luò)安全防御研究中心”和“網(wǎng)絡(luò)安全作戰(zhàn)研究中心”,長期參與美國國家安全局資助的聯(lián)邦獎(jiǎng)學(xué)金項(xiàng)目,。此外,,該校還承建了弗吉尼亞州政府的網(wǎng)絡(luò)攻防靶場建設(shè)。
中國國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師杜振華對《環(huán)球時(shí)報(bào)》表示,,這是一次精心組織實(shí)施的網(wǎng)絡(luò)攻擊行動(dòng),。調(diào)查顯示,美國國家安全局實(shí)施的網(wǎng)絡(luò)攻擊行動(dòng)有兩個(gè)階段,。“在賽前,,其攻擊行為主要集中在亞冬會(huì)注冊系統(tǒng),、抵離管理系統(tǒng)、競賽報(bào)名系統(tǒng)等重要信息系統(tǒng),,這些系統(tǒng)用于賽前開展相關(guān)工作,,保存有大量賽事相關(guān)人員身份敏感信息,他們意圖利用網(wǎng)絡(luò)攻擊竊取參賽運(yùn)動(dòng)員的個(gè)人隱私數(shù)據(jù),。賽事期間,,攻擊重點(diǎn)方向?yàn)橘愂滦畔l(fā)布系統(tǒng)(包括 API 接口)、抵離管理系統(tǒng)等,,此類系統(tǒng)為賽事過程保障的重要信息系統(tǒng),,美國國家安全局妄圖破壞系統(tǒng),擾亂影響亞冬會(huì)賽事的正常運(yùn)行,?!倍耪袢A介紹稱。
不僅如此,,美國國家安全局還針對黑龍江省內(nèi)能源,、交通、水利,、通信,、國防科研院校等重要行業(yè)開展網(wǎng)絡(luò)攻擊,意圖破壞我關(guān)鍵信息基礎(chǔ)設(shè)施引發(fā)社會(huì)秩序混亂和竊取我相關(guān)領(lǐng)域重要機(jī)密信息,。
據(jù)介紹,,美國國家安全局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施,、特定要害部門開展網(wǎng)絡(luò)滲透攻擊,,涵蓋數(shù)百類已知和未知攻擊手法,攻擊方式超前,,包括未知漏洞盲打,、文件讀取漏洞、短時(shí)高頻定向檢測攻擊,、備份文件及敏感文件及路徑探測攻擊,、密碼窮舉攻擊等,攻擊目標(biāo),、攻擊意圖明顯,。技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn),亞冬會(huì)期間美國國家安全局向黑龍江省內(nèi)多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送未知加密字節(jié),,疑為喚醒,、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。
為了掩護(hù)其攻擊來源和保護(hù)網(wǎng)絡(luò)武器安全,,美國國家安全局特定入侵行動(dòng)辦公室依托所屬多家掩護(hù)機(jī)構(gòu)購買了一批不同國家的IP地址,,并匿名租用了一大批位于歐洲,、亞洲等國家和地區(qū)的網(wǎng)絡(luò)服務(wù)器。
作為亞冬會(huì)賽事網(wǎng)絡(luò)安全保障團(tuán)隊(duì)之一,,安天技術(shù)委員會(huì)副主任李柏松接受《環(huán)球時(shí)報(bào)》采訪時(shí)表示,,美方長期對我重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊活動(dòng),。“在亞冬會(huì)賽事階段,,我們團(tuán)隊(duì)累計(jì)監(jiān)測攔截境外網(wǎng)絡(luò)多起攻擊事件,其中大部分由美方主導(dǎo),?!彼瑫r(shí)表示,此次網(wǎng)絡(luò)攻擊活動(dòng)高度隱蔽,、具有很強(qiáng)的定向性,,除了賽事期間,其更企圖在我關(guān)鍵信息基礎(chǔ)設(shè)施長期潛伏,,持續(xù)獲取各種信息,、情報(bào)、數(shù)據(jù),、成果等,。
這位網(wǎng)絡(luò)安全專家表示,美方的網(wǎng)絡(luò)攻擊行動(dòng)一旦得逞,,將會(huì)給整個(gè)活動(dòng)組織運(yùn)行帶來很大影響,,并嚴(yán)重干擾我國國家主權(quán),、安全和發(fā)展利益,。“不過,此次事件也說明,,我們有能力構(gòu)建有效防御體系,,抵御大規(guī)模、高頻度的網(wǎng)絡(luò)安全攻擊,。我們也在海量的事件中發(fā)現(xiàn)了具有很高隱蔽性的威脅線索,,這體現(xiàn)我國的國家安全和公共安全能力,我們用系統(tǒng)思維,、底線思維和‘整體戰(zhàn)’的組織模式,,有效化解了對手的威脅?!?/font>
(綜合:環(huán)球時(shí)報(bào))
| 
滇公網(wǎng)安備53070202001242 Licensed
微信掃一掃
分享
收藏
支持
反對
