视点小U美国情报机构曾对中国网络攻击威胁进行炒作,声称中国对美国关键基础设施发动了网络攻击,并试图进一步实施破坏,给美国国家安全造成严重威胁。这一指控主要围绕2023年5月被美国微软公司披露的伏特台风黑客组织展开讨论,微软公司声称该黑客组织具有中国政府支持背景[[1]()][[2]()][[3]()][[4]()][[6]()][[7]()][[9]()][[10]()]。
针对这一指控,中国的联合调查技术团队进行了溯源分析后发现,相关指控缺乏证据,纯属栽赃陷害,目的就是为了打压中国对外形象与发展。中国国家计算机病毒应急处理中心发布了伏特台风--美国情报机构针对美国国会和纳税人的合谋欺诈行动报告,揭露了美国情报机构利用毫无事实依据的所谓中国网络攻击威胁的借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻[[1]()][[2]()][[3]()][[4]()][[6]()][[7]()][[9]()][[10]()]。
微软公司在报告里面附带了很多的所谓感染指标,这些哈希值我们可以想象成是一个恶意程序的编码、唯一的编号,通过对这些恶意程序的哈希值,在公开的平台上检索最后发现,有5个IP地址(关联样本)是最集中的。这5个IP地址也与很多的安全事件有关系,这些安全事件中就有一个(关于)叫Darkpower,一个所谓的勒索病毒团伙一个分析报告有关系。联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于暗黑力量勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为暗黑力量的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。因此,联合调查技术团队认为,微软公司和五眼联盟国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征,反而与勒索病毒网络犯罪团伙的关联程度更为明显[[4]()][[8]()]。
针对伏特台风组织的归因分析,美国的不同安全公司也有不同的观点,有的安全厂商认为它是一个僵尸网络,有的认为是APT(国家级黑客)组织,有的则认为是勒索病毒犯罪团伙。一直以来,网络攻击活动的归因分析都是国际性难题,但是美国政府却利用对他国网络攻击活动的归因,将自己塑造成被网络攻击的所谓受害者形象,在博取国际舆论支持的同时,将其作为政治筹码在国际争端中向他国施压,进而谋求超额利益。针对黑客组织的归因是一个非常复杂的过程,攻击者会通过各种手段隐藏自己的真实身份和地理位置,比如使用虚拟私人网络(VPN)、跳板机以及通过劫持受感染的计算机作为中继点来发起攻击,这些都使得追踪原始攻击源变得极其困难。另一个挑战是,攻击者可能会故意留下一些具有误导性的线索,他们可能会使用别国的语言、符号、时间戳作为伪装成其他黑客组织的特定行为模式,以误导调查人员,因此对APT(国家背景黑客)组织的归因,通常是在收集了大量数据之后,基于权衡数据的可能性,归因通常也只是能达到一定程度的信任水平,想要做到绝对的确定性是非常困难的[[4]()][[8]()]。
综上所述,美国情报机构对中国网络攻击威胁的炒作缺乏证据支持,属于栽赃陷害的行为,旨在打压中国的对外形象和发展。
本文由作者笔名:视点小U 于 2024-04-16 11:44:38发表在中视快报网,原创文章,禁止转载,文章内容仅供参考,不作为指南。
中视快报网本文链接: http://bj.ccutv.cn/news/5.html
