精品2022露脸国产偷人_亚洲成aV人片在线播放一二区_国产亲子乱XXXXinin_被按在办公室糟蹋小黄文_国产国语对白

美國QUANTUM(量子)攻擊系統(tǒng)

軍工資源網(wǎng) 2022年05月10日

圖片


前 言

QUANTUM(量子)攻擊系統(tǒng)是美國國家安全局(NSA)針對國家級互聯(lián)網(wǎng)專門設(shè)計的一種先進的網(wǎng)絡(luò)流量劫持攻擊技術(shù),主要針對國家級網(wǎng)絡(luò)通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。據(jù)NSA官方機密文檔《QUANTUM Insert Diagrams》內(nèi)容顯示,QUANTUM(量子)攻擊可以劫持全世界任意地區(qū)任意網(wǎng)上用戶的正常網(wǎng)頁瀏覽流量,進行0 day(零日)漏洞利用攻擊并遠程植入后門程序。


創(chuàng)立部門(TAO)簡介

Tailored Access Operations(接入技術(shù)行動處),簡稱TAO,是國家安全局(NSA)的網(wǎng)絡(luò)戰(zhàn)情報收集單位。根據(jù)前美國國家安全局局長、現(xiàn)任美國國家安全分析師邁克爾·海登將軍的說法,它至少從 1998 年開始活躍,也可能是 1997 年,但直到“2000年的最后幾天”才被命名或構(gòu)建為TAO。據(jù)報道,TAO是“美國國家安全局龐大的信號情報局(SID)中最大且可以說是最重要的組成部分,由1,000多名軍事和民用計算機黑客、情報分析員、目標(biāo)專家、計算機硬件和軟件設(shè)計師以及電氣工程師”。其主要職責(zé)是負責(zé)識別、監(jiān)控、滲透和收集有關(guān)美國境外實體使用的計算機系統(tǒng)的情報。根據(jù)斯諾登透露,前 NSA 承包商Edward Snowden泄露的一份描述該部門工作的文件稱,TAO 擁有軟件模板,允許其侵入常用硬件,包括“來自多個產(chǎn)品供應(yīng)商線的路由器、交換機和防火墻”。TAO 工程師更喜歡利用網(wǎng)絡(luò)而不是孤立的計算機,因為通常在單個網(wǎng)絡(luò)上有許多設(shè)備。

TAO 的總部被稱為遠程操作中心(ROC),位于馬里蘭州米德堡的 NSA 總部。TAO 還擴展到NSA 夏威夷(瓦希瓦,瓦胡島)、NSA 佐治亞州(戈登堡,佐治亞州)、NSA 德克薩斯(聯(lián)合基地圣安東尼奧,德克薩斯)和NSA 科羅拉多(巴克利太空部隊基地,丹佛)。

  • S321——遠程操作中心 (ROC):在遠程操作中心,600 名員工收集來自世界各地的信息。

  • S323——數(shù)據(jù)網(wǎng)絡(luò)技術(shù)分支(DNT):開發(fā)自動化間諜軟件。

  • S3231——訪問部門(ACD)

  • S3232——網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)部(CNT)

  • S3234——計算機技術(shù)部(CTD)

  • S3235——網(wǎng)絡(luò)技術(shù)部(NTD)


  • S324——電信網(wǎng)絡(luò)技術(shù)分部(TNT):

    改進網(wǎng)絡(luò)和計算機黑客攻擊方法。

  • S325——基礎(chǔ)運營分部(MIT):

    運行上面提供的軟件。

  • S328——接入技術(shù)運營部門(ATO):

    據(jù)報道,包括由中央情報局和聯(lián)邦調(diào)查局借調(diào)的人員,他們執(zhí)行所謂的“網(wǎng)外行動”,這意味著他們安排中央情報局特工在計算機和電信設(shè)備上秘密安裝竊聽設(shè)備海外系統(tǒng),以便 TAO 的黑客可以從米德堡遠程訪問它們。

    裝備特殊的潛艇,目前是吉米卡特號,用于竊聽全球光纖電纜。

  • S3283——遠征訪問行動(EAO)

  • S3285——Persistence Division


Tailored Access Operations 部門的疑似和確認目標(biāo)包括中國、歐佩克、和墨西哥公共安全秘書處等國家和國際實體。該集團還通過SEA-ME-WE 4瞄準(zhǔn)全球通信網(wǎng)絡(luò)——一種在新加坡、馬來西亞、泰國、孟加拉國、印度、斯里蘭卡、巴基斯坦、阿拉伯聯(lián)合酋長國、沙特阿拉伯、蘇丹、埃及、意大利、突尼斯、阿爾及利亞和法國之間承載電信的光纖海底通信電纜系統(tǒng)。此外,瑞典的F?rsvarets radioanstalt (FRA)為 QUANTUM 合作提供了光纖鏈路。TAO 的 QUANTUM INSERT 技術(shù)被傳遞給英國的服務(wù),特別是GCHQ的MyNOC,后者用它來瞄準(zhǔn)Belgacom和GPRS 漫游交換(GRX)提供商,如Comfone、Syniverse和 Starhome。與CIA和FBI合作,TAO 被用來攔截在線購買的筆記本電腦,將它們轉(zhuǎn)移到安裝了間諜軟件和硬件的秘密倉庫,并將它們發(fā)送給客戶。TAO 還針對互聯(lián)網(wǎng)瀏覽器Tor和Firefox。根據(jù)外交政策2013 年的一篇文章,TAO 已經(jīng)“越來越完成其使命,部分歸功于它秘密地從‘三大’美國電信公司(AT&T、Verizon和Sprint)獲得的高層合作,其中大部分位于美國的大型 Internet 服務(wù)提供商,以及許多頂級計算機安全軟件制造商和咨詢公司?!?2012 年 TAO 預(yù)算文件聲稱,這些公司應(yīng) TAO 的要求,“將漏洞插入目標(biāo)使用的商業(yè)加密系統(tǒng)、IT 系統(tǒng)、網(wǎng)絡(luò)和端點通信設(shè)備中”。許多美國公司,包括思科和戴爾隨后發(fā)表公開聲明,否認他們在產(chǎn)品中插入了此類后門。在公眾獲得有關(guān)這些漏洞的修復(fù)程序或信息之前,微軟向 NSA 提供其所知道的漏洞的預(yù)先警告;這使 TAO 能夠執(zhí)行所謂的零日攻擊。一位拒絕在媒體上透露姓名的微軟官員證實,情況確實如此,但表示微軟不能對 NSA 如何使用這些預(yù)先信息負責(zé)。

QUANTUM(量子)攻擊系統(tǒng)簡介

TAO 開發(fā)了一個他們稱之為 QUANTUM 的攻擊套件。它依賴于復(fù)制互聯(lián)網(wǎng)流量(通常是HTTP請求)的受感染路由器,以便它們同時到達預(yù)期目標(biāo)和 NSA 站點(間接)。NSA 站點運行 FOXACID 軟件,該軟件會在目標(biāo)網(wǎng)絡(luò)瀏覽器有機會做出響應(yīng)之前,將在后臺加載的漏洞發(fā)回。在這項技術(shù)開發(fā)之前,F(xiàn)OXACID 軟件進行魚叉式網(wǎng)絡(luò)釣魚攻擊 NSA 稱為垃圾郵件。如果瀏覽器是可利用的,則在目標(biāo)計算機中部署更多永久“植入”(rootkit 等),例如用于 Windows 的 OLYMPUSFIRE,它可以完全遠程訪問受感染的計算機。這種類型的攻擊是中間人攻擊系列的一部分,但更具體地說,它被稱為中間人攻擊。如果不控制某些Internet 骨干網(wǎng),就很難實現(xiàn)這一目標(biāo)。

FOXACID 可以通過這種方式利用許多服務(wù)。一些 FOXACID 模塊的名稱如下:


圖片


通過與英國政府通信總部(GCHQ)合作,谷歌服務(wù)也可能受到攻擊,包括Gmail。使用分析數(shù)據(jù)庫(例如XKeyscore)來查找可利用且值得攻擊的機器。一種查找易受攻擊機器的特定方法是攔截Windows 錯誤報告流量,該流量記錄到 XKeyscore。從 NSA 站點發(fā)起的 QUANTUM 攻擊對于目標(biāo)和服務(wù)的某些組合來說可能太慢了,因為它們本質(zhì)上是試圖利用競爭條件,即 NSA 服務(wù)器試圖通過其響應(yīng)來擊敗合法服務(wù)器。截至 2011 年年中,美國國家安全局正在設(shè)計一種代號為 QFIRE 的功能原型,其中包括將他們的漏洞分發(fā)服務(wù)器嵌入到更靠近目標(biāo)托管的虛擬機(在VMware ESX上運行)中,即所謂的特殊收集站點(SCS)全球網(wǎng)絡(luò)。QFIRE 的目標(biāo)是降低欺騙響應(yīng)的延遲,從而增加成功的可能性。COMMENDEER用于征用(即妥協(xié))非目標(biāo)計算機系統(tǒng)。該軟件用作 QUANTUMNATION 的一部分,其中還包括軟件漏洞掃描程序 VALIDATOR。該工具由Jacob Appelbaum在 2014 年的混沌通信大會上首次描述,他將其描述為暴虐。QUANTUMCOOKIE 是一種更復(fù)雜的攻擊形式,可用于攻擊 Tor用戶。

QUANTUM(量子)攻擊系統(tǒng)攻擊方式


QUANTUM(量子)攻擊方式有三種,攻擊平臺投入使用的時間最早可追溯至2005年。此三種攻擊方式,都以單詞縮寫進行命名,縮寫分別為CNE(網(wǎng)絡(luò)情報竊取)、CNA(網(wǎng)絡(luò)攻擊破壞)和CND(網(wǎng)絡(luò)攻擊防御)。

  • ComputerNetwork Exploitation(網(wǎng)絡(luò)情報竊取)


1、 QUANTUMINSERT(量子注入):該模塊具備向正常網(wǎng)絡(luò)流量中注入惡意流量的攻擊能力。這是360云端安全大腦迄今發(fā)現(xiàn)的數(shù)量最多的Quantum(量子)攻擊方式。該模塊主要用于美國國家安全局(NSA)劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,將用戶希望訪問的正常合法網(wǎng)站劫持到NSA的FoxAcid仿冒網(wǎng)站服務(wù)器上,通過FoxAcid發(fā)送各類瀏覽器0day(零日)漏洞,并完成對互聯(lián)網(wǎng)用戶的定點或批量攻擊,遠程控制用戶網(wǎng)絡(luò)端,向用戶上網(wǎng)終端植入各種美國國家安全局(NSA)的復(fù)雜后門程序進行情報竊取。

2、 QUANTUMBOT(量子傀儡):NSA也會針對網(wǎng)絡(luò)空間中的黑客組織進行網(wǎng)絡(luò)攻擊,奪取黑客組織的網(wǎng)絡(luò)資源,為自身的后續(xù)黑客攻擊 活動提供技術(shù)支持。該模塊提供一種遠程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力。通過劫持僵尸網(wǎng)絡(luò)命令控制的網(wǎng)絡(luò)流量,直接接管相關(guān)僵尸網(wǎng)絡(luò)資源,再操控這些僵尸網(wǎng)絡(luò)發(fā)起破壞性的攻擊活動,隱藏NSA的黑客攻擊痕跡。

3、 QUANTUMBISCUIT(量子餅干):該模塊用于增強Quantum(量子)注入攻擊,針對攻擊目標(biāo)建立Quantum(量子)注入攻擊的代理跳板,目的是防止NSA的黑客攻擊行為被溯源發(fā)現(xiàn),該模塊也常用于NSA針對特定目標(biāo)的網(wǎng)絡(luò)環(huán)境實施Quantum(量子)攻擊,定制部署攻擊跳板。

4、 QUANTUMDNS(量子DNS):該模塊具有對網(wǎng)絡(luò)流量DNS的劫持攻擊能力。通過該模塊,NSA可以劫持互聯(lián)網(wǎng)所有網(wǎng)站域名的DNS解析,重定向網(wǎng)站流量,同時還可以配合FOXACID平臺實施漏洞攻擊。

5、 QUANTUMHAND(量子掌握):根據(jù)現(xiàn)有技術(shù)證據(jù)顯示,該模塊提供了針對臉書(Facebook)等重要美國境內(nèi)網(wǎng)站的流量劫持能力,針對瀏覽相關(guān)網(wǎng)站的網(wǎng)絡(luò)流量進行漏洞攻擊,植入美國國家安全局(NSA)的復(fù)雜后門程序。這種攻擊能力令人發(fā)指,美國國家安全局(NSA)會針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊。

6、 QUANTUMPHANTOM(量子幻影):為防止美國國家安全局(NSA)向其它國家實施的網(wǎng)絡(luò)攻擊被追蹤溯源,該模塊提供了一種利用網(wǎng)絡(luò)鏈路中間節(jié)點劫持技術(shù)實現(xiàn)攻擊源隱藏的先進網(wǎng)絡(luò)攻擊能力。例如:NSA使用一個假冒IP地址作為命令控制,劫持與這個假冒IP通信的網(wǎng)絡(luò)路由節(jié)點鏈路,在網(wǎng)絡(luò)鏈路的中途節(jié)點進行被動監(jiān)聽和流量操控,隱藏NSA真實的后門命令控制地址。

  • ComputerNetwork Attack(網(wǎng)絡(luò)攻擊破壞)


1、 QUANTUMSKY(量子天空):該模塊提供了一種網(wǎng)絡(luò)通信阻斷能力,通過RST復(fù)位報文中斷特定的網(wǎng)絡(luò)連接,主要用于NSA劫持和阻止特定目標(biāo)訪問特定網(wǎng)站的流量。

2、 QUANTUMCOPPER(量子警察):該模塊針對網(wǎng)絡(luò)通信流量中的文件提供了篡改能力,使NSA的攻擊可以針對網(wǎng)絡(luò)流量中的文件上傳和下載進行劫持,實施中斷破壞或后門植入感染等網(wǎng)絡(luò)攻擊。

  • ComputerNetwork Defense(網(wǎng)絡(luò)攻擊防御)


1、 QUANTUMSMACKDOWN(量子下載):該模塊提供了惡意網(wǎng)絡(luò)流量的分析能力,可以阻斷和抽取下載網(wǎng)絡(luò)流量中的惡意荷載及惡意樣本等,主要用于NSA對攻擊目標(biāo)非美國攻擊源的失陷情報收集,也可以防御和分析自身網(wǎng)絡(luò)環(huán)境中的惡意流量。

QUANTUM(量子)攻擊系統(tǒng)攻擊過程

美國國家安全局(NSA)為了監(jiān)控全球互聯(lián)網(wǎng)目標(biāo),制定了眾多的作戰(zhàn)計劃,相關(guān)計劃涉及的具體任務(wù)會通過QUANTUM(量子)攻擊平臺實施,QUANTUM(量子)攻擊的完整實施過程分為以下三個階段,現(xiàn)已完全實現(xiàn)了工程化、自動化,分別包括以下三個階段:

  • 第一階段,QUANTUM(量子)攻擊實施者會首先對被攻擊目標(biāo)進行網(wǎng)絡(luò)定位,整個定位過程是通過NSA持有的一整套“QUANTUM Capabilities”(量子能力)網(wǎng)絡(luò)黑客攻擊工具完成,這些工作具有對全球互聯(lián)網(wǎng)巨頭網(wǎng)絡(luò)流量的遠程劫持操控能力。

  • 第二階段,在精準(zhǔn)確定攻擊目標(biāo)的上網(wǎng)地點、上網(wǎng)IP和網(wǎng)絡(luò)賬號后,NSA會利用其它網(wǎng)絡(luò)武器全面監(jiān)控攻擊目標(biāo)的上網(wǎng)終端和互聯(lián)網(wǎng)賬號,詳細分析相關(guān)網(wǎng)絡(luò)通信內(nèi)容和其它網(wǎng)絡(luò)活動,包括與上網(wǎng)終端有關(guān)的靜態(tài)文件、上網(wǎng)流量及通訊內(nèi)容等等。

  • 第三階段,NSA通過QUANTUM(量子)攻擊系統(tǒng)實施漏洞利用攻擊,向受害者上網(wǎng)終端植入NSA的專屬后門程序,對受害者形成遠程控制,隨即大量竊取受害者的個人隱私和上網(wǎng)數(shù)據(jù)。

    整個攻擊過程中所采集竊取的大量數(shù)據(jù)都在用戶毫不知情的情況下被傳送到NSA在美國的多個專用大數(shù)據(jù)中心。


結(jié)尾

美國NSA網(wǎng)絡(luò)武器攻擊已完全實現(xiàn)了工程化、自動化。網(wǎng)絡(luò)戰(zhàn)時代到來,網(wǎng)絡(luò)武器的自動化、智能化優(yōu)勢成為超越信息優(yōu)勢的“進階優(yōu)勢”,而NSA組織的QUANTUM(量子)系統(tǒng)可能僅是冰山一角,美國或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺,其自動化的“思考”速度和質(zhì)量,極大提高了美國自主作戰(zhàn)系統(tǒng)實現(xiàn)制勝目標(biāo)的優(yōu)勢,也為全球網(wǎng)絡(luò)安全帶來無窮隱憂。面對來自網(wǎng)絡(luò)空間的安全風(fēng)險,我們每個人所擁有的智能手機等聯(lián)網(wǎng)設(shè)備都處于大數(shù)據(jù)的浪潮之中,自覺或不自覺地成為國家層面網(wǎng)絡(luò)對抗的一個關(guān)聯(lián)環(huán)節(jié)、一個信息元素、一個數(shù)據(jù)構(gòu)成。普通人對信息安全、網(wǎng)絡(luò)安全乃至國家安全肩負著前所未有的責(zé)任。

網(wǎng)站已關(guān)閉

您的網(wǎng)站已到期,請及時續(xù)費
聯(lián)系電話:400-606-1198