美國「酸狐狸」木馬攻擊中俄 專家懷疑:美將發動更大規模網絡戰

撰文:許祺安
出版:更新:

6月28日,國家計算機病毒應急處理中心和360公司分別發布專題研究報告,稱美國國家安全局(NSA)以一款網絡攻擊武器「酸狐狸」漏洞攻擊武器平台攻擊全世界,重點攻擊目標指向中俄。

《環球時報》則引述國家計算機病毒應急處理中心相關專家說法,稱美國在國際互聯網上專門部署針對中國和俄羅斯的網絡間諜活動服務器,用於植入惡意程式並竊取情報。更稱美國的作法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。

《環球時報》報道提到,近日中國多家科研機構先後發現「驗證器」木馬程式的活動痕跡,根據可考究的NSA機密文檔顯示,驗證器是一種小型植入木馬,可以遠程部署,也可手動部署在任何Windows系統上。報道稱,在這一武器助力下,NSA能對攻擊目標開展系統環境信息的收集,同時也為植入更複雜的木馬程式提供條件。

該木馬程式據信是「酸狐狸」平台默認使用的標配程式。360公司報告稱,發現該木馬程式不同版本曾在中國上百個重要信息系統中運行,其植入時間遠早於「酸狐狸」平台及其組件被曝光的時間,這說明美國國家安全局(NSA)對至少上百個中國重要信息系統實施網絡攻擊。

360公司指出,時至今日,多個「驗證器」木馬程式仍在一些信息系統中運行,向NSA總部傳送情報,表明這些設備已遭受NSA網絡攻擊,系統中重要信息已被NSA竊取,且目標系統內網中的其他節點均可能被NSA滲透遠控。

黑客可透過木馬程式監控用戶手機(YouTube @ZecOps Inc 影片截圖)

據了解,「酸狐狸」平台是NSA下屬的特定入侵行動辦公室(TAO)對他國開展網絡間諜行動的重要陣地,現已成為電腦網絡入侵行動隊(CNE)的主力裝備。該武器平台主要用於突破位於受害目標辦公內網的主機系統,並植入各類木馬程式以實現持久化控制。

《環球時報》指出,特定入侵行動辦公室(TAO)在全球部署「酸狐狸」平台服務器,其中編號前綴為XS的服務器是統籌多項任務的主服務器。此外,TAO針對中國和俄羅斯目標設置專用的「酸狐狸」平台服務器——編號為「FOX00-6401」的服務器專門針對中國目標,「FOX00-6402」的服務器專門針對俄羅斯目標。

國家計算機病毒應急處理中心相關專家透露,酸狐狸平台明確將在中國和俄羅斯的電腦殺毒軟件作為「技術對抗」目標。該專家稱美國在國際互聯網上專門部署針對中國和俄羅斯的網絡間諜活動服務器,用於植入惡意程式並竊取情報。

該專家指出,6月22日,美國會眾議院撥款委員會通過2023財年7616億美元的國防支出法案,其中包括美國防部112億美元的網絡空間活動預算,較上一財年增長8%,更將網絡戰部隊從137支增加到142支。

該專家分析,美國近期還連續出台一系列法案,增加網絡安全預算規模等。美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。