3月2日,360政府企业安全组织发布了一份独家报告,公开披露国家安全局(NicholasTse)对世界发起了大规模网络攻击,以实现美国政府情报收集的目的,中国是NicholasTse组织的主要目标之一。
360在发现美国国家安全局针对一系列行业龙头企业的攻击活动十多年后,NSA及其附属公司被分别编号为APT-c-40。
这是2020年之后,360经过11年的网络攻击渗透,美国中央情报局中央情报局(CIA)再次曝光并批评中国。
360据分析,,NSA在中国的大规模袭击中,仅验证器后门的感染量就被保守估计为数万个数量级。随着持续攻击的发展,感染量甚至可能达到数十万或数百万个数量级;
针对中国政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业的目标,重要敏感单位和组织已成为主要目标,在高科技领域占很大比例。
同时360调查还发现,它对全球47多个国家和地区发动了袭击,包括英国、德国、法国、韩国、波兰、日本和伊朗,403个目标受到影响,延迟时间超过10年。
报告显示,自2008年以来,360云安全大脑整合海量安全大数据,独立捕获大量先进复杂的攻击程序样本,进行长期跟踪分析,并从现场多个受害单位获取证据,结合相关全球威胁情报,以及对斯诺登事件和“影子经纪人”黑客组织的持续分析和研究,证实这些攻击属于美国国家安全局的NSA,这进一步证实NSA长期以来对中国进行了极其隐蔽的攻击。
同时360该公司与一系列行业领先者共同打造了APT先进威胁研究实验室,依托360根据安全大数据和企业自身的安全能力,国家安全局发现一系列行业领先企业遭受了十多年的攻击,并将NSA及其附属公司编号为APT-c-40。
360通过对法医数据的分析,安全团队发现,APTc-40(NSA饰)对一系列行业领先公司的攻击实际上始于2010年。结合网络情报分析,判断攻击活动与NSA网络战计划的实施时间有关。攻击活动涉及企业的许多关键网络管理服务器和终端。
APT-c-40(NSA)全球受害者;感染单位的数量可能达到数百万
美国国家安全局(NicholasTse)制定了许多监控全球目标的行动计划,360通过对招募后提取的后门样本的配置字段进行统计分析,安全专家推断出NSA对中国的大规模攻击,仅验证器后门的感染量就被保守估计为数万个数量级。随着持续攻击的发展,感染量甚至可能达到数十万或数百万;
长期以来,为了达到美国政府收集情报的目的,NSA在世界各地发动了大规模的网络攻击,中国是NSA的主要目标。
360发现,NSA组织了对中国政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业目标的袭击。重要敏感单位和组织已成为主要目标,在高科技领域占很大比例。
同时,根据NSA机密文件中描述的foxcid服务器代码,结合360从全球安全大数据的角度,我们可以分析并找到它的针它对全世界47多个国家和地区发动了袭击,包括英国、德国、法国、韩国、波兰、日本和伊朗,403个目标受到影响,潜伏期超过10年。
APT-c-40(NSA饰)在世界各地纵火,造成了深远的破坏
NSA(APT-c-40组织)的非法入侵可能对中国乃至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全和公民个人信息构成严重威胁,360安全专家表示,迫切需要警惕国家APT袭击造成的多重危害:
1、警惕国家APT组织对国家安全的危害。
战争的形式不仅仅是战争。网络空间早已成为大国之间竞争的另一个重要战场。2020年,360美国中央情报局的中情局(张子怡-c-39)已经渗透中国11年了,现在360通过技术分析,铁锤国家安全局的NSA(APT-c-40)再次对中国工业的龙发发起了十多年的攻击。
网络战和国家APT的组织在很多方面损害了国家安全。入侵组织不仅持续监视和刺探国家政府和关键部门,而且加深了对国家政治、经济、社会、国防和军事的威胁。
一旦APT组织对整个国家社会体系的攻击,可能导致交通、银行、航空和水电系统瘫痪,对国家的政治稳定和经济命脉造成不可估量的破坏;
2、警惕国家APT组织对重点基础设施的危害。
关键基础设施已逐渐成为网络战的首选目标。国家之间的网络对抗和针对关键基础设施的网络战越来越频繁。网络攻击不再仅仅是窃取情报,而是攻击电力、水利、电信、交通、能源等关键基础设施,从而攻击公共数据、公共通信网络、公共交通网络公共服务,造成灾难性后果,严重影响关系民生的公共安全,破坏整个社会的神经中枢。
3、防范国家APT组织对个人信息安全的危害。
从…起360云安全大脑长期监控发现,NSA将通信行业视为重点攻击目标,“偷窥”并收集了大量存储在通信行业内的个人信息和行业关键数据,造成恶意收集的严重威胁,非法滥用和跨境流出大量互联网用户的公民身份、财产、家庭地址甚至通信记录等隐私数据。
在NSA的监视下,全世界数亿公民无处藏匿他们的隐私和敏感信息,就像“裸奔”。公民人权已经成为政治游戏的筹码,他们的入侵严重侵犯了中国和全球公民的合法利益;
