|
NSA针对运营商目标通常从内部员工作为突破口进行迂回攻击。根据曝光资料显示,美方曾对巴基斯坦国家电信公司(简称NTC)、黎巴嫩运营商(OGERO ISP)等运营商进行网络攻击。
-
内部员工目标信息收集,通过棱镜计划和关键得分计划等项目,使用被动定位方式识别到了NTC的员工,评估当前识别出其与NTCVIP部门的联系。由SIGDEV针对已知的被Selector(NSA精确识别系统)标记出来的目标,去定位其他有联系的目标。至此成功使用被动方式定位识别到了NTC VIP部门专门运营维护Green Exchange的员工。
-
内部员工中间人攻击,通过与R&T一起使用SECONDDATE 和QUANTUM项目,成功将4个新式CNE accesses植入到Green Exchange中。
-
核心骨干网络内网攻击,通过研制的CNE访问攻击载荷,成功控制VIP 部门和一个用于收集Green Exchange的基础线路。该部分是用来维护Green Exchange(绿区交换机,位于安全区域)。Green Exchange房间放置着ZXJ-10(程控交换机,用于电话网络)。这几台程控交换机是巴基斯坦 Green Line 通信网络的骨干(这个网络专门为巴基斯坦高级官员和军事领导提供服务),至此实现掌控核心骨干网的网络攻击目标。
(三)网络空间体系攻击
网络空间体系攻击是通过体系化建设提升网络攻击能力且对抗烈度很高的攻击形态,网络攻防体系不局限于某一类特定目标,而是面向整个网络空间保持持续性网络攻击能力,是一个国家网络空间综合能力的集中体现。
1. 主要特点
-
投入巨大:体系建设需要投入大量人力、物力和财力,同时还要具有相当强的技术储备,以美国为例,其在网络空间体系建设方面投入了数百亿美元,才建立起相对完整的体系。
-
体系庞大:以美国为例,无论是攻击体系还是防御体系均由众多项目组成;其中最大的支撑架构称为“湍流”(TURBULENCE),由多个系统组成,包括主动情报采集系统 TUMULT、被动情报采集系统 TURMOIL、任务逻辑控制系统 TURBINE、进攻性网空行动系统“量 子”(QUANTUM)、主动防御系统 TUTELAGE(我们在之前介绍过,是带有积极防御的 CND主要实现)、密码服务 LONGHAUL、数据仓库 PRESSUREWAVE、网络流量分析系统 TRAFFICTHIEF 和信号情报分析系统CLUSTER WEALTH-2 等。这些系统各司其职,共同支撑信息收集、情报分析、积极防御、决策控制、网络作业等网空行动的攻击性行动环节,共同构成了美国强大的网络空间进攻性能力支撑体系。
-
目标多样:无论是个体目标还是关键基础设施目标,无论是单一场景还是复杂场景,均能体系中找到对应能力支撑。
2. 对抗态势
网络空间系统攻击过程中,攻击方和防守方是体系与体系的对抗,除了配备大量攻防工具装备系统之外,还有各种支撑保障系统建设,此外投入力量方面需要各个环节企业和国家各部门共同参与。具体对抗态势如图所示,攻防双方对抗的焦点聚焦于整个网络空间的的整体控制权。
NSA针对伊朗核设施关键基础设施目标采取多种手段综合运用进行攻击。
-
核设施目标信息收集,通过各种情报收集方式收集核设施设备型号、系统版本及网络结构等信息。
-
摆渡方式实施突破植入,通过人力方式将感染U盘带入内部网络,借助USB摆渡+基于漏洞的横向移动。染毒U盘利用快捷方式文件解析漏洞,传播到内部网络。
-
内网横向拓展攻击,在内网中,通过快捷方式解析漏洞、RPC远程执行漏洞、印机后台程序服务漏洞,实现联网主机之间的传播;最后抵达安装了WinCC软件的主机,展开攻击。
-
工控系统致瘫攻击,在内网环境中横向拓展过程中,扫描查找安装有Siemens Step7、WinCC/PCS 7 SCADA控制软件的主机并进行感染。通过修改管理西门子PLC参数工具载荷导致核设施转速不正常从而损毁。
(2) 金色极光(AURORAGOLD)行动
NSA在针对全球手机监听的“金色极光”(AURORAGOLD)行动,通过收集关于全球移动通讯运营商内部系统的信息,以找到其漏洞,供随后的黑客攻击使用,该计划为美国 2011年对利比亚进行军事干预提供了利方重要人物的通信信息。
(编辑:平凉站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
