西北工業大學遭網絡攻擊 內地調查:由美國家安全局發動
今年4月,西安市警方接到一宗網絡攻擊的報警,西北工業大學的信息系統發現遭受網絡攻擊的痕跡。該大學6月曾發布聲明,稱有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件,企圖竊取相關師生郵件數據和個人資料。
官媒央視及《環球時報》今日(5日)報道,國家計算機病毒應急處理中心和360公司分別發布了調查報告指,西北工業大學遭受的境外網絡攻擊來自美國國家安全局(NSA)特定入侵行動辦公室(Office of Tailored Access Operation,簡稱TAO)。
官媒報道指,國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,並得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)「特定入侵行動辦公室」(Office of Tailored Access Operation,簡稱TAO)。
本次調查還發現,近年TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等,竊取了超過140GB的高價值數據。
報道指,聯合技術團隊掌握了TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13名,以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份、電子文件170餘份。
西安警方表示,目前聯合專案組已將相關調查結果上報國家有關部門。
《環球時報》的報道更指,網絡攻擊西北工業大學在NSA的內部攻擊行動代號為「阻擊XXXX」(shotXXXX)。直接參與指揮與行動的主要包括TAO負責人,遠程操作中心(主要負責操作武器平台和工具進入並控制目標系統或網絡)以及任務基礎設施技術處(負責開發與建立網絡基礎設施和安全監控平台,用於構建攻擊行動網絡環境與匿名網絡)。
《環球時報》的報道還指,當時TAO負責人是羅伯特·喬伊斯(Robert E. Joyce)。羅伯特·喬伊斯曾經擔任過TAO副主任,2013年至2017年擔任TAO主任,現擔任NSA網絡安全局主管。
根據資料,西北工業大學隸屬於工業和信息化部,是內地頂尖高校之一,其特色為發展航空、航天、航海(三航)等領域人才培養和科學研究。