写在前面黑鸟的鸟话:
今日下班回家较晚,本想找篇新闻发上来,但想到还是顺便宣传一下昨天的文章,如果看过本篇的可以看看昨天的,如果看过昨天的可以早点休息。
点击蓝字-》
某网军买完0day网络武器后,居然拷贝到有杀软的计算机中......
下面顺便挑出前些日子写的还没转到黑鸟公众号的文章送给大家
网络冷战时代,英文
Cold Cyber War
,从中英的角度来解释,离不开网络对抗,地缘政治,网络战争等词语。而日渐严峻的国家对抗,诸如霸权主义的制裁以及被制裁方的反制,在现如今网络技术决定国家命脉的年代,网络战争将会是军事打击的最为有力的武器,同时也是制裁和反制的利器,这一点,从本文的俄美网络冲突分析来看,可见一斑。
如题目所见,雅虎新闻近日报道了一起新闻
”
俄罗斯多年前已成功入侵
FBI
通信系统,并持续升级与美国的间谍行动
”
,其中详细解释了一起旧新闻幕后的故事。
2016
年
12
月
29
日,当时的奥巴马美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐
35
名俄罗斯外交官,并扣押了俄罗斯政府
拥有的两个东海岸农村庄园。
因为美国政府认为这些人和机构,在美国
2016
年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰,从而干预大选。
当时,美国
DHS
公布了俄罗斯“灰色草原(
GrizzlySteppe
)”网络攻击活动报告,里面便记录了有关俄罗斯网军发起攻击的过程,其中
APT 29
从
2015
年夏天开始入侵政党内部系统窃取资料,而另一个组织
APT28
,从
2016
年春天开始就针对美国政党进行恶意网络活动。
APT28
与
APT29
的攻击美国相关系统的策略
以下为活动报告中的关键词,可见组织名,攻击活动名,恶意软件家族名,攻击工具都混为一谈,也侧面反映出,俄罗斯网军具备网络武器生产能力,并会结合不同的攻击目标指定不同的攻击策略。
当我们大致了解了俄罗斯网军的实力后,我们就该来谈一谈,美国驱逐这些俄罗斯外交官的另一个关键而秘密的原因了。
据美国前官员称,这两个庄园以及一些被驱逐的外交官,在波斯海湾地区的俄罗斯反情报行动中发挥了关键作用。
俄罗斯联邦位于马里兰州东岸的河滨庄园的一部分。(照片:吉姆·沃森
/
法新社
/
盖蒂图片社)
而俄罗斯当年的那一次秘密行动,主要针对联邦调查局
FBI
的
通讯能力
,在与莫斯科的紧张局势加剧之时,其成功妨碍了
FBI
追踪在美国的俄罗斯间谍的能力,迫使联邦调查局
FBI
和中央情报局
CIA
中断了他们的一些俄罗斯“间谍资源”联系,并促使在关键时刻加强了美国在华盛顿地区和其他地方的国家安全设施安全程序。这甚至引起了一些美国官员对美国情报界内部是否还存在俄罗斯间谍的担忧。
雅虎新闻照片插图;照片:
AP
,盖蒂图片社
美国联邦调查局
(FBI)
前高级官员表示,俄罗斯间谍大大提高了
解密某些类型的安全通信的能力
,并成功
跟踪
了美国联邦调查局
精锐监视小组使用的设备
。因此,官员们表示,他们担心俄罗斯已经设计出其他方式来监视美国的情报通信,包括入侵没有连接到互联网的计算机,如同当年的震网一样。
而这些俄罗斯的间谍行动,在
2012
年就已经被美国方面全部得知,而俄罗斯间谍在包括华盛顿,纽约和旧金山在内的美国城市中已经深入了解了
FBI
秘密监视小组的位置,以及
FBI
通讯的实际内容。前官员说,他们为俄罗斯人提供了可能摆脱联邦调查局的监视,并与敏感的情报来源进行交流的机会,而且还可以远程检查监视设备,甚至收集有关联邦调查局追捕者情报的能力。
俄罗斯间谍在美国曾进行了大规模行动,追踪和收集加密的
FBI
无线电通讯。虽然
没有证据表明他们曾破解过加密协议
,并获取了通讯内容,但是俄罗斯能够检测和定位
FBI
的
加密无线电传输。
美国
FBI
:联邦调查局(
Federal Bureau ofInvestigation
,
FBI
)成立于
1935
年,是美国司法部的主要执法、情报机构及调查单位,也是美国联邦政府最大的反间谍机构。
在
2011
年
9
月,在俄美外交掩护下,在美国的俄罗斯间谍成功破解
FBI
无线电系统,并开始实施监听。
事实上,最重要的一点是,俄罗斯破解了联邦调查局的移动监视小组使用的加密无线电系统,而该系统是为了跟踪俄罗斯间谍在美国的活动,因此,可以阻止美国方面跟踪俄方间谍。同一时间,俄罗斯间谍还破坏了
FBI
团队的后备通信系统,即配备有“一键通”对讲机功能的手机。
而俄罗斯的行动不仅限于跟踪联邦调查局监视小组使用的通信设备。通过在俄罗斯外交机构和其他政府控制机构中的秘密“
侦听哨所
”中工作,俄罗斯得以拦截,记录并最终破解了
FBI
无线电通信的代码
。
2016
年在马里兰州和纽约关闭的两个俄罗斯政府庄园对此行动发挥了关键性作用。一位前国家安全局高级官员说,它们基本上被用作信号情报收集设施。
纽约牡蛎湾的一个房地产,是奥巴马政府于
2016
年底占领的两个俄罗斯外交大院之一,作为对莫斯科涉嫌干预美国大选的惩罚。(照片:照片:
Alexander F. Yuan/
美联社)
而在间谍行动中,在成功破解
FBI
的通讯系统后,为了掩护自家间谍行动,俄罗斯间谍还部署了“流动侦听哨”。
一些携带信号情报装备的俄罗斯情报人员将走近联邦调查局的监视小组。
其他人则开着装有
侦听设备的货车,目的是拦截
FBI
团队的通讯
。可以说是高风险,高回报,人肉出击。
可想而知,对抗怎么可能这么简单的结束,由于
FBI
监视小组正在使用相对轻巧,射程有限的无线电,简单来说,便是当初还使用着过时的收音机进行信号收录,当他们意识到俄罗斯人开始可以拦截无线电的时候,
FBI
的监视人员便改用了使用即按即说手机进行通讯。
然而,最终还是被俄罗斯方面破解了。
当
FBI
发现被破解后,他们开始更换不同的型号的手机进行通讯,
美国前情报官员:没错,我们正在与俄国人进行情报战争,每一件事都像冷战一样危险。
美国前高级情报官员表示,俄罗斯新发现的这些通讯系统破解功能也在国外使用。
中央情报局一直对俄罗斯间谍在美国以外,特别是在美国外交机构附近的窃听保持警惕
。美国官员观察到,俄罗斯技术人员反复用手拿着包裹,背着背包,推婴儿车或驾车驶近这些机构,美国官员认为,所有这些尝试都是为了收集有关来自俄罗斯的不同信号设备的信息。
而关于这些报道,美国能源部反情报负责人,
1980
年首次在莫斯科任职的中情局前官员罗尔夫·莫瓦特·拉尔森说:“你必须找到攻击他们监视的方法。”“
俄罗斯人在美国所做的一切,就像我们在莫斯科所做的一样。
”“
我们为拦截和监视
FSB
监视无线电网络付出了巨大的努力,以了解我们的人员是否受到监视
”也曾在莫斯科任职的中情局前另一名高级官员说。
近年来,随着俄美关系日益紧张,两国加强了针对彼此的反情报和网络安全行动。
俄罗斯的破解美国的通讯系统行动进行之时,美国也正在发展自己识别俄罗斯秘密通讯的能力。
2010
年
3
月至
5
月,美国
FBI
就可以侦查到俄罗斯间谍安娜查普曼的秘密行动,据描述称,
其笔记本电脑正在向一名俄罗斯政府官员驾驶的一辆小型货车发送的特殊加密通信
。
当其与另外九名俄罗斯人被逮捕后。最后,他们在一次俄罗斯和美国间谍交换中被放回俄罗斯。
当他们被逮捕并曝光后,俄罗斯入侵美国联邦调查局的通讯系统的秘密行动便正式开始了。
而《纽约时报》今年
6
月报道称,美国最近把目标特别瞄准了俄罗斯电网,并在俄罗斯系统中植入了可造成严重破坏性行为的恶意软件,类似针对伊朗的
Stuxnet
震网病毒。
长期以来电网一直是网络攻击的焦点,但美国的行动是迄今为止最具侵略性的,其目的是向俄罗斯发出警告,综合近一年的俄美对抗来看,可以很明确,俄美双方若发生冲突,必然会互相发起网络攻击。
F
BI
会进行监控已经是众所周知之事。
FBI
首个计算机窃听工具名为
Carnivore
,功能与流量嗅探器类似,当初这个嗅探器安装在骨干网络,其能从目标设备拦截获取通讯内容和
/
或元数据,并可以主动向目标设备传输数据。因为监听范围过小,因此
2005
年就淘汰掉了。
除却网络监听方面,还有密钥记录工具
Keylogger
,主要用来记录监听对象的主机密钥,键盘记录,收集计算机信息,开放端口,访问的网址,登录用户名等等,而起初由于功能限制并无法远程访问,而
FBI
还是通过人肉社工潜入目标住处从而安装后门,后续更新为高级版本,可以执行各类隐秘信息,出名的两个版本名为
Magic Lantern
,
CIPAV
。
为了加强对类似人群的监控,
FBI
为了提高效率,采取了水坑攻击操作,例如为了捕捉恋童癖,
FBI
将多家儿童色情报网站挂上了可显示真实访问
IP
的
js
代码,甚至是木马安装包,从而捕捉到犯罪嫌疑人。
当然,有水坑,必有邮件,有趣的是,爆出此次俄罗斯入侵美国通讯系统猛料的雅虎新闻,就曾经被爆出,在
2015
年与
FBI
合作通过关键词监视用户邮件,也就是著名的雅虎邮箱。
