当前位置: 首页 > 资讯

武汉市地震监测中心遭境外网络攻击,幕后黑手是谁?专家解析

日期:2023-07-28 06:50:47 来源:央视新闻客户端

昨天(26日),湖北省武汉市公安局江汉分局发布警情通报称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。究竟是谁发起了此次网络攻击?黑客组织又为什么要将武汉市地震监测中心定为攻击目标?此次网络攻击的真实目的究竟是什么?

据武汉市公安局江汉分局昨天发布的警情通报显示,武汉市地震监测中心设备被黑客组织植入后门程序,该行为对我国国家安全构成严重威胁。


(资料图片)

据了解,武汉地震监测中心站由湖北省地震局管理,包含武昌、应城、麻城、黄石、黄梅、九宫山等6个监测站,主要开展地震预报预警、地震灾害风险防治和应急响应等业务工作和科研活动。据江汉分局警情通报显示,此次武汉地震监测中心遭受网络攻击后,地震速报前端台站采集的地震烈度数据极有可能被窃取。

武汉市地震监测中心遭境外网络攻击,专家研判,这很可能是一次以军事侦察为目的的网络攻击。那么发起这次攻击的究竟是谁呢?根据武汉市公安局江汉分局的警情通报,此次对武汉市地震监测中心发起网络攻击的是境外有政府背景的黑客组织。而由国家计算机病毒应急处理中心和360公司联合成立的调查组获取的大量证据也显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。

据了解,近些年,美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击,他们的网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据。

今年5月,由国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况。报告显示,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

针对此次武汉市地震检测中心遭受的网络攻击行为,相关部门的调查组已经赴武汉开展调查溯源分析工作。

据网络安全专家介绍,当前,数据已经成为国家基础性战略资源,特别是关键基础设施中包含的大量与国家政治、经济、外交、军事等相关的核心数据、重要数据,数据安全事关国家安全。而为了获取我国的这些重要数据,美国的情报机构频繁对我国的相关大学、重要政府机构等发起网络攻击。去年,西北工业大学遭受境外网络攻击,此次网络攻击源头是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。

去年9月,中国国家计算机病毒应急处理中心和360公司联合发布了“西北工业大学遭受美国NSA网络攻击调查报告”,报告显示,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对他国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。

技术团队发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)经过长期的精心准备,使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。

报告显示,特定入侵行动办公室(TAO)通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

技术团队根据特定入侵行动办公室(TAO)攻击链路、渗透方式、木马样本等特征,关联发现其非法攻击渗透中国境内的基础设施运营商,构建了对基础设施运营商核心数据网络远程访问的所谓“合法”通道,实现了对中国基础设施的渗透控制。

网络安全威胁日益严峻,相关政府机构、部门应该如何作出相应的防护措施呢?来听360公司网络安全专家边亮的解析。

标签:

热门推荐

猜你喜欢