美国高中生入侵中情局长私人账号:支持巴勒斯坦
中新社华盛顿10月19日电 (记者 刁海洋)美国执法部门官员19日证实,正在就美国中央情报局局长布伦南及国土安全部部长约翰逊的私人账号遭入侵一事进行调查。据《纽约邮报》18日报道,一名高中生自称入侵了布伦南的“美国在线”邮箱,并从中获取了布伦南的社会保险号、一份接触机密信息的申请以及多名美情报部门高官的个人信息。这名黑客还自称入侵了约翰逊在Comcast电讯公司的账号,并获取了约翰逊语音信箱的留言内容。
一位美国执法部门官员19日表示,已就此事发起调查,目前尚不清楚是否有机密信息外泄。一位接近调查的消息人士表示,调查人员决心彻查此事,以警示人们今后不要从事此类黑客活动。
中情局在一份声明中表示,已注意到有关报道,并已将此事交予相关部门处理。国安部发言人拒绝就这一事件进行评论,并称有相关部门已介入调查。
据悉,这名黑客在接受《纽约邮报》的电话采访时拒绝公开身份和住址,仅表示自己是一名美国高中生,支持巴勒斯坦,但不是穆斯林。他对美国的外交政策持反对态度。
这名黑客还披露了入侵布伦南邮箱的过程。他表示,他首先在互联网上获取了有关布伦南的个人信息,随后利用这些信息骗取了“美国在线”客服人员的信任并重设了邮箱密码,最终成功进入邮箱。
截至记者发稿前,这名黑客仍活跃在社交媒体上。他持续发布从布伦南和约翰逊私人账号获取的信息,并于当地时间19日下午4时许发推特称,“我目前还好”。(完)
http://p34.qhimg.com/t012243e5c0428da4ab.jpg?size=500x333
【延伸阅读】求交往?黑客用美人计盗取叙反对派大批作战计划
参考消息网2月3日报道 英国《每日电讯报》网站2月3日发表题为《网络间谍施美人计盗取叙利亚反对派计划》的报道称,某网络安全组织说,黑客扮成美女,从叙利亚反对派组织那里盗取了大量详细的作战方案。
这个美人计是这样的,反对派武装人员自以为是在分享私人照片或相亲,其实是被骗下载间谍软件进入了他们的笔记本或智能手机中。
在2个月时间内,这群身份不明的黑客盗取了大量详细的军事文件和敏感的Skype聊天记录。
被盗走的情报包括叙利亚反对派的详细战略和战术性作战计划、补给需求,以及大量个人信息与在线聊天内容。
美国网络安全服务商火眼公司说,他们在调查网络犯罪团伙时偶然发现这些被盗文件。虽然不清楚这些黑客是谁雇用的,但这些受骗者既有反对派武装分子,也有媒体活动人士和人道主义援助人员。
调查者说,这凸显出网络战在叙利亚战争以及世界其他地方的战争中扮演的至关重要的角色。还表明美人计即便在谍报进入高技术时代也依然奏效。
该公司发现,黑客用美女头像创建虚假的Skype账号,勾引叙利亚反对派人员上当,其还创建冒牌反对派网站,安插间谍软件。
这些黑客与受骗者联络,经过一番矜持的挑逗后,要求对方分享照片。黑客把照片传过去后,其实传过去的是间谍软件,攻击者由此控制对方的电脑。
假网站含有一个相亲板块,当有人点击上面美女头像的链接时,他的电脑就会受到病毒侵染。
火眼公司副总裁理查德·特纳说:“只要有秘密,就有谍报,有谍报就撇不开性。”
“这种攻击利用美女诱使对方分享信息,从而攻克对方电脑。绝大多数网络攻击都始于完全无害的电子邮件,然后建立与目标的某种意向。”
从2013年底到2014年初,有数千份文件被盗,其中包括叙南部德拉省战略重镇希尔拜盖扎莱的详细进攻作战方案。这个地方以前在反对派武装手中,2013年5月被政府军攻占,之后反对派再也没能夺回来。
文件中还有详细的反政府武装分子名单,包括姓名、出生年月日、血型和武器序号等。
被盗文件中的军事计划包括花名册、附有说明的卫星图像、战斗序列、进攻目标的地理坐标以及大批武器装备清单。
火眼公司的报告说,这些被盗信息提供了“实用的军事情报”,让希尔拜盖扎莱进攻可以“立即占据战场上风”。
这批情报可以“让人看透如何切断一条至关重要的补给线,识别一次伏击计划,并辨认、追踪关键人物”,但尚不清楚巴沙尔·阿萨德政权是否已拿到这批情报。
该公司高级威胁情报分析师纳尔·维尔纳夫说:“虽然我们没办法肯定地查明谁是这些袭击的幕后黑手,但我们知道他们利用社交媒体渗透受骗者的机器,盗取的军事情报可以让巴沙尔总统的军队在战场上占据上风。”
俄罗斯和伊朗都对巴沙尔政权给予莫大的支持,而前者也都被认定为一流的网络战国家,但该公司说,这种技术的扩散意味着,现在许多政府和组织都能够求助于高技术谍报活动,比如有几名黑客在聊天时谈到黎巴嫩。
支持巴沙尔的黑客组织“叙利亚电子军”对大批媒体机构发动了网络攻击。
反政府活动人士证实,叙利亚战场上的血战与网络斗争如影相随。
一名黑客、化名萨米·萨利赫的反政府活动人士说,反政府武装几乎没有人力物力发动网络袭击,多数时间对敌方谍报活动只有招架之力。
他对法新社记者说:“毫不夸张地说,这场战争大约有一半是网络战。”(编译/于晓华)
http://p34.qhimg.com/t01001f7764012db421.jpg?size=400x266
资料图片:网络战已经成为当代战争的重要一部分。(图片源于网络)
(2015-02-03 17:57:00)
【延伸阅读】美国杜撰解放军黑客窃密行动:代号“拜占庭冥王”
参考消息网1月29日报道 日本外交学者网站1月27日发表题为《斯诺登的新文件揭露中国窃取F-35战斗机机密》的报道称,近日,《明镜》周刊公布了前美国国家安全局雇员爱德华·斯诺登提供给这家德国周刊的一批新文件。这些文件首次公开证实,中国黑客窃取了有关F-35“闪电Ⅱ”联合攻击战斗机的绝密数据。有消息人士称,主要分包商洛克希德-马丁公司早在2007年便发生了数据泄露事件。但一名美国政府官员最近声称,截至目前,“F-35战斗机机密受到保护且仍然安全”。
报道称,第五代战斗机F-35“闪电Ⅱ”联合攻击战斗机是当今世界上最先进的战斗机。专家长期以来一直认为,中国最新设计的隐形战斗机歼-31以及成飞生产的歼-20战斗机有F-35战斗机的影子。据彭博新闻社报道,生产歼-31的中国航空工业集团公司的董事长甚至宣称,歼-31已超过美国F-35。不过,大部分飞机制造专家对这一断言持怀疑态度。
报道说,斯诺登的文件概述了中国针对F-35战斗机所实施的间谍活动的范围,其重点是获得雷达设计(模件的数量和类型)、引擎设计图(冷却气体的方法、机翼前后缘处理方式和后甲板热力图)等等。该文件声称,大量有关F-35联合攻击战斗机计划的数据被窃取。
报道称,美国调查人员将这些黑客行动命名为“拜占庭冥王”,他们发现,这些最先由维基解密披露的行动是中国人民解放军某部队所为。根据一次绝密的幻灯片演示,“拜占庭冥王”也将美国的其他计划列为目标,并“使国防部的利益遭到严重损害”。中国黑客还成功获得了有关B-2隐形轰炸机、F-22“猛禽”战斗机、天基激光器、导弹导航与追踪系统以及核潜艇和防空导弹设计的数据。
报道称,幻灯片演示还进一步列出了至少3万次网络攻击事件和超过500次对国防部计算机系统的重大入侵活动。国防部至少1600台计算机遭入侵,超过60万账户被盗取。此外,30多万用户名、密码以及3.3万份美国空军军官档案被盗取。此次演示特别指出,被窃取的数据量(5000万兆字节)相当于5个国会图书馆。总损失估计超过1亿美元。
报道说,同往常一样,中国政府否认参与任何网络攻击。中国外交部发言人洪磊在例行记者会上强调说:有关指责毫无根据。相反,根据有关人员披露的材料,有些国家自己在网络攻击方面的记录是不光彩的。(编译/左昌)
http://p35.qhimg.com/t0131bf5d9566977e60.jpg?size=600x407
资料图片:B-2隐形轰炸机。
【延伸阅读】美报告:中国的黑客攻击没俄罗斯老练 但很活跃
参考消息网10月31日报道 美国《纽约时报》网站10月29日报道称,一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来,这是四个月里的第二次。
在硅谷的火眼公司28日发布的一份报告中,研究人员称,为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络,其对象包括格鲁吉亚与其他东欧国家的政府和军队,以及北大西洋公约组织等欧洲安全机构。
报告没有援引任何俄罗斯政府参与的直接证据,比如某台网络服务器的地址,或策划攻击的某个个人,也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关。
“这是政府间谍行为,”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说,“这是俄罗斯在利用其网络活动,为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司,也就是曾与《纽约时报》合作,将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。
报道称,一直以来,美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计,俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练,但其活跃度远大于俄罗斯。火眼的报告还指出,俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。
“只有遵守三条规则,你才能作为一个显赫的俄罗斯网络罪犯生存下去,”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说,“你不能在主权疆界内从事任何黑客活动;如果发现政府会感兴趣的东西,你要分享出来;号召你们从事‘爱国活动’时,你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到,俄罗斯的一个支持克里姆林宫的青年团体“纳什”,是2007年爱沙尼亚遭受的那次大型网络攻击的执行者,那次攻击几乎令这个波罗的海国家陷入瘫痪。
美国官员还说,2009年1月吉尔吉斯斯坦遭到的一次类似的攻击,也是出自俄罗斯黑客之手。分析人士怀疑,那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久,吉尔吉斯斯坦宣布取缔军事基地,并从莫斯科获得了20亿美元的援助和贷款。
那些攻击都是分布式拒绝服务,也叫DDoS攻击,目的是用网络流量来冲击外国网络,迫使它们下线。火眼研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。研究人员说,这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。
火眼研究人员说,攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者,以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。
http://p33.qhimg.com/t01e0f5b4c5ea938d62.jpg?size=500x374
资料图片:美国网军
【延伸阅读】美军要展示威慑力 称中俄黑客策划多起网络攻击
http://p32.qhimg.com/t01ebcf8f91a3a2899c.jpg?size=600x423
迈克·罗杰斯上将28日宣称要对攻击美国的网络黑客展示“威慑力”(法新社)
参考消息网10月30日报道 法新社华盛顿10月28日报道称,美国打击网络黑客最高将领迈克·罗杰斯上将28日说,美军将对那些以美国为攻击目标的网络黑客展示其“威慑力”。
迈克·罗杰斯上将是美国国防部网络司令部负责人兼国家安全局局长,他提出的这一威慑策略通常是用来防止核战争的,因为拥有强大的核武器通常被视为一种威慑力。
罗杰斯说,他作为网络司令部领导的职责之一就是告诉那些可能会发动网络攻击的黑客,他们这样做的后果很严重。
罗杰斯在位于华盛顿的美国商会的网络安全会议上说:“目前,黑客可能是某一国家,可能是某一组织,也可能是某一个人,我觉得多数黑客认为他们进行的网络攻击行为的风险极低,他们不会为此付出什么代价。”
罗杰斯说,美军有一个针对任何网络战袭击的“法律框架”,使用这一法律武器需要得到美国总统和国防部长的允许。
他说,美国官员正在讨论网络上的军事进攻方式以及如何实行。
他说:“我们希望的是确定一套标准和规定,以便我们更好地定义什么是可以接受的网络行为,什么是不能接受的,我们甚至在讨论威慑力的问题。”
在罗杰斯发表这些言论的当天,有两份不同的报告称,攻击美国和其他国家的网络战的幕后指使可能是俄罗斯和中国政府。
安全公司诺韦塔决策公司称,他们确定一个黑客组织是“代表中国政府情报机构的”。
另一份火眼公司的报告称,长期以来,侵入美国国防承包商、东欧政府和欧洲安全组织网站的行为“可能是俄罗斯政府赞助的”。
诺韦塔公司首席执行官彼得·德拉蒙塔涅在进行研究后发表的声明中说,一个名为“公理组织”(Axiom)的中国组织是“资源丰富、训练有素和结构复杂的网络间谍组织,在中国大陆以外的地方进行活动。”
该报告说:“诺韦塔公司认为要采取统一的行动,给予最高级别的关注,建立有效防止此类攻击的必要措施基础。”
罗杰斯并没有具体对“公理组织”进行评论,只是整体上警告要谨慎使用“网络雇佣军”来对付黑客。
他在会上说:“常有人问我关于‘网络雇佣军’的问题,即让私人企业参与防范黑客威胁。”
他说:“我的看法是在这方面要非常谨慎,因为这确实可能会产生一系列复杂的情况。”
日本外交学者网站10月29日发表题为《报道称,“高度复杂的网络间谍”组织与中国情报机构有关》的报道称,私营网络安全公司发布的一份报告称,他们发现了一个中国政府支持的精锐的黑客组织。这个名为“公理组织”的网络威胁据称在过去6年时间里瞄准了从政府机构到非政府组织的所有目标。
该报告的重要发现如下:
至少是在过去6年时间里,“公理组织”对世界范围内的很多《财富》500强公司、记者、环保组织、亲民主组织、软件公司、学术机构和政府部门实施了非常尖端的网络间谍活动。
报告称,“公理组织”是中国情报组织的一部分,从中级到高级机密该组织无不涉猎。报告称,“公理组织”瞄准“亲民主的非政府组织及其他可能会对中国的稳定构成威胁的组织和个人”。其他的目标包括媒体、学术机构和“有至关重要经济利益、影响环境和能源政策以及研发尖端信息技术”的组织。政府组织和私营企业都曾遭到他们的攻击。报告指出,“公理组织”的目标“与中国的战略利益以及他们最新的五年计划”完全相符。
这一联合行动声称,从全球电脑上排除了4.3万个与“公理组织”有关的工具安装。报告中的一份地图显示,“公理组织”实施网络攻击的三个主要地区是:北美、欧洲和东亚及东南亚。据信,他们还瞄准了国内的组织和个人(包括对香港电脑的攻击)。报告称,海外的中国异见分子也是网络攻击行动的重点。
http://p31.qhimg.com/t019877ed0f23a56de8.jpg?size=500x419
2014年9月24日,中国互联网安全大会在京举行,美国前国土安全部部长汤姆·里奇在开幕式上演讲。当日,主题为“互联世界,安全第一”的2014中国互联网安全大会在北京国家会议中心拉开帷幕。(资料图片)
(2014-10-30 07:59:00)
页:
[1]