根據360核心安全技術博客發佈的消息,360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對中國進行的長達十一年的網絡攻擊滲透。在此期間,中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。
消息以航空航天為例,介紹CIA進行網絡攻擊的方法。消息稱,CIA在針對中國航空航天與科研機構的攻擊中,主要是圍繞這些機構的系統開發人員來進行定向打擊。而這些開發人員主要從事的是:航空信息技術有關服務,如航班控制系統服務、貨運信息服務、結算分銷服務、乘客信息服務等。CIA所攻擊的航空信息技術服務,不僅僅是針對中國航空航天領域,同時還覆蓋百家海外及地區的商營航空公司。
消息推測強調:“CIA在過去長達十一年的滲透攻擊里,通過攻破或許早已掌握到了中國乃至國際航空的精密信息,甚至不排除CIA已實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。”
與此同時,360安全大腦通過關聯相關情報,還定位到負責從事研發和製作相關網絡武器的CIA前僱員:約書亞·亞當·舒爾特(Joshua Adam Schulte)。消息透露,在該組織攻擊中國目標期間,約書亞在CIA的秘密行動處(NCS)擔任科技情報主管職位,直接參與研發了針對中國攻擊的網絡武器:Vault7(穹窿7)。這部分相關線索,更進一步地將360安全大腦發現的這一APT組織的攻擊來源,鎖定為美國中央情報局。
360安全大腦—APT威脅情報中心表示,“我們發現境外針對中國境內目標的攻擊最早可以追溯到2007年,至少影響了中國境內超過萬台電腦,攻擊範圍遍布中國31個省級行政區。我們發現的APT攻擊和部分國外安全廠商機構發現的APT攻擊,都可以直接證明中國是APT攻擊中的主要受害國。”
京公網安備11010502053235號
