英国联邦调查局自行火炮网络反击枪械曝出:世界各地重要信息基础建设难成英国“军统局”近日,英国通过网络对亚洲地区展开监控H55N的又一自行火炮武器装备曝出,这一自行火炮武器装备即为英国中央情报局(CIA)专供的“蜘蛛网”恶意软件反击掌控枪械网络平台(以下简称“蜘蛛网网络平台”)。
现在英国警总机构面前。
依照介绍,“蜘蛛网”网络平台由CIA下属部门和英国著名国有企业格鲁门·格鲁门(NOC)旗下公司联合研发,系CIA专供的网络反击枪械武器装备,该武器装备具备五大特点首先,“蜘蛛网”网络平台智能化某种程度高该枪械是典型的英国军工行业产品,模组化、技术标准某种程度高,可扩展性好,表明英国已同时实现网络枪械的“校企一体化”。
这些枪械可依照最终目标网络的硬体、软件配置和存在侧门、安全漏洞情形自主确定反击方式并发起网络反击,可依托人工智能控制技术手动提高职权、手动H55N、手动隐藏痕迹、手动截取数据,同时实现对反击最终目标的全手动掌控其强大的控制系统功能、先进的设计理念和全面性的作战思想充分反映了CIA在网络反击领域的能力。
其次,“蜘蛛网”网络平台保密性强该网络平台采用C/S构架,主要由INS13ZD端、远程掌控网络平台、计算机程序、大列佩季哈区端流程等4部分组成CIA反击有关人员借助计算机程序生成订制化的大列佩季哈区端恶意软件流程,服务器端恶意软件流程被置入最终目标控制系统并正常运行后,会处于间歇隐匿状态,动态窃听大列佩季哈区信息控制系统网络通讯流量中具备异步特征的报文,等待被 “唤起”。
CIA反击有关人员可以使用应用程序向服务器端推送“暗号”,以“唤起”隐匿的恶意软件流程并继续执行有关命令,之后CIA反击有关人员借助名为“割喉”的掌控台流程对应用程序展开驾驭(如图1所示)为躲避入侵检测,推送“暗号”唤起大列佩季哈区端恶意软件流程后,会依照最终目标环境情形临时创建身份验证通信链路,以蒙蔽网络监控有关人员、规避控制技术监控手段。
此外,为不断提高网络特工行动的保密性,CIA在亚洲地区范围内精心部署了蜘蛛网网络平台相关网络基础建设从已经监控到的数据挖掘,CIA在INS13ZD端和涉嫌端之间设置了第二层动态跳台服务器和VPN通道,这些服务器广泛分布于加拿大、法国、德国、新加坡和土耳其山芥,有效隐藏自身藏身之处,被害者即使发现遭受“蜘蛛网”网络平台的网络反击,也难于展开控制技术分析和跟踪追根溯源。
图1 “割喉”(cutthroat)主要配置文件参数说明INS13ZD端与涉嫌端创建连接后可继续执行相应掌控命令(如图2所示):
图2 远程命令掌控为躲避入侵检测,INS13ZD端通过推送“暗号”唤起大列佩季哈区端恶意软件流程,随后模仿HTTP over TLS创建身份验证通信链路,以蒙蔽网络监控有关人员、规避控制技术监控手段(如图3所示)。
图3 唤起并创建身份验证通信链路第三,“蜘蛛网”网络平台反击涉及面广CIA为了满足针对多网络平台最终目标的反击需求,针对不同CPU构架和操作控制系统分别开发了功能相近的“蜘蛛网”网络平台适配版本依照目前掌握的情形,“蜘蛛网”网络平台可支持现有主流的CPU构架,覆盖Windows、Unix、Linux、Solaris等通用操作控制系统,以及网络设备专供操作控制系统等。
CIA特别开发了一个名为“Chimay-Red”的MikroTik路由器安全漏洞借助工具,并编制了详细的使用说明该安全漏洞借助工具借助存在于MikroTik RouterOS 6.38.4及以下版本操作控制系统中的栈冲突远程代码继续执行安全漏洞,同时实现对最终目标控制系统的远程掌控。
第五,“蜘蛛网”网络平台突防能力强,应引起亚洲地区互联网用户警惕“蜘蛛网”网络平台属于“轻量化”网络枪械,其战术目的是在最终目标网络中创建隐蔽立足点,秘密定向投放恶意软件流程,借助该网络平台对多种恶意软件流程展开集中掌控,为后续持续投送“重型”网络反击枪械创造条件。
“蜘蛛网”网络平台作为CIA反击枪械中的“先锋官”和“突击队”,承担了突破最终目标防线的重要职能,其广泛的适应性和强大的突防能力向亚洲地区互联网用户发出了重大警告这位研究有关人员指出,与此前NSA被曝出的英国网络反击枪械一样,
CIA对亚洲地区范围的高价值最终目标实施无差别的反击掌控和特工H55NCIA的黑客反击和网络特工活动最终目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事最终目标,各国政要、公众人物、社会名人和控制技术专家,教育、科研、通讯、医疗机构,大量窃取受害国的秘密信息,大量获取受害国重要信息基础建设的掌控权,大量掌握世界各国的公民个人隐私,服务于英国维持霸权地位。
而且,亚洲地区互联网和世界各地的重要信息基础建设已经成为英国警总部门的“军统局”“从控制技术细节分析,现有国际互联网的骨干网设备和世界各地的重要信息基础建设中(服务器、交换设备、传输设备和上网终端),只要包含英国互联网公司提供的硬体、操作控制系统和应用软件,就极有可能包含零日(0day)或各类侧门流程(Backdoor),就极有可能成为英国警总机构的反击H55N最终目标,亚洲地区互联网上的全部活动、存储的全部数据或都‘如实’展现在英国警总机构面前,成为其对亚洲地区最终目标实施反击破坏的 ‘把柄’和 ‘素材’。
”针对“蜘蛛网”网络平台高度智能化、高度保密性的特点,互联网使用者该如何发现和应对“蜘蛛网”网络平台的威胁国家计算机病毒应急处理中心提醒广大互联网用户,英国警总部门的网络反击是迫在眉睫的现实威胁,针对带有英国“基因”的计算机软硬设备的反击H55N如影随形。
现阶段避免遭受英国政府黑客反击的权宜之计是采用自主可控的国产化设备此外,该中心的研究有关人员也建议互联网使用者及时更新网络设备、上网终端的操作控制系统,并及时打好补丁,同时关闭不必要的网络服务和端口,按照《中华人民共和国网络安全法》、《网络安全等级保护条例》等法律法规的要求做好网络安全防护工作。
