哈爾濱市公安局通緝三名美國國家安全局特工 涉網絡攻擊亞冬會

2025-04-15 13:21:45
五郎

評論員,關注戰略問題、軍事歷史、軍事裝備。

螢幕截圖 2025 04 15 下午1.48.28

4月15日是第十個全民國家安全教育日,中國公告一則美國特工對中國網絡進行攻擊的案件,並通緝3名涉案的美方人員。哈爾濱市公安局官方微博當日發佈懸賞通告,懸賞通緝3名美國特工,他們涉嫌在2025年1月至2月於哈爾濱第九屆亞冬會期間,對賽事信息系統及黑龍江省內關鍵信息基礎設施作出網絡攻擊。調查發現,3人隸屬美國國家安全局特定入侵行動辦公室,參與實施了上述網絡攻擊活動。

延伸閱讀:國家計算機病毒應急處理中心:哈爾濱亞冬會期間共遭受境外網絡攻擊5224萬次

4月3日,中國國家計算機病毒應急處理中心發佈報告顯示,在我國承辦亞冬會期間,境外勢力試圖通過網絡攻擊手段破壞、干擾賽事正常進行,甚至企圖通過網絡攻擊關鍵網絡基礎設施製造混亂和竊取敏感情報。對此,哈爾濱市公安局高度重視此次亞冬會遭受境外網絡攻擊事件,立即組織國家計算機病毒應急處理中心以及網絡安全機構技術專家開展網絡攻擊溯源調查。

3aeae70fa8a26fb3ebbde8fbec70af4au5哈爾濱市公安局發布的懸賞通緝令。(環球時報擷圖)

據《新華網》報道,經技術團隊持續攻堅,成功追查到美國國家安全局(NSA)的3名特工和兩所美國高校參與實施了針對亞冬會的網絡攻擊活動。3名嫌疑人分別是:

凱瑟琳.威爾遜(Katheryn A. Wilson)
羅伯特.思內爾(Robert J. Snelling)
斯蒂芬.約翰遜(Stephen W. Johnson)

報道稱,經技術團隊層層溯源,此次針對亞冬會開展網絡攻擊是由美國國家安全局(NSA)精心組織實施的一次網絡攻擊行動,實施此次網絡攻擊行動的組織是美國國家安全局信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱「TAO」,代號S32)。美國國家安全局特定入侵行動辦公室為了掩護其攻擊來源和保護網絡武器安全,依託所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網絡服務器。

利用操作系統後門進行攻擊

調查還發現,美國國家安全局主要圍繞特定應用系統、特定關鍵信息基礎設施、特定要害部門開展網絡滲透攻擊,涵蓋數百類已知和未知攻擊手法,攻擊方式超前,包括未知漏洞盲打、文件讀取漏洞、短時高頻定向檢測攻擊、備份文件和敏感文件及路徑探測攻擊、密碼窮舉攻擊等,攻擊目標、攻擊意圖明顯。技術團隊還發現,亞冬會期間美國國家安全局向黑龍江省內多個基於微軟Windows操作系統的特定設備發送未知加密字節,疑為喚醒、激活微軟Windows操作系統提前預留的特定後門。

經持續攻堅溯源,哈爾濱市公安局成功鎖定了參與網絡攻擊亞冬會的美國國家安全局3名特工。進一步調查發現,該3名特工曾多次對我國關鍵信息基礎設施實施網絡攻擊,並參與對華為公司等企業的網絡攻擊活動。技術團隊同時發現,具有美國國家安全局背景的美國加利福尼亞大學、弗吉尼亞理工大學也參與了本次網絡攻擊。

公開信息顯示:加利福尼亞大學自2015年起就被美國國家安全局和國土安全部指定為網絡防禦教育領域的學術卓越中心。弗吉尼亞理工大學是美國6所高級軍事院校之一,曾在2021年接受美國國家安全局資助,用於加強網絡攻防的隊伍建設。該學校是美國國家安全局認證的「網絡安全防禦研究中心」和「網絡安全作戰研究中心」,長期參與美國國家安全局資助的聯邦獎學金項目。此外,該校還承建了弗吉尼亞州政府的網絡攻防靶場建設。

哈爾濱市公安局表示,請廣大群眾積極提供線索,凡向公安機關提供有效線索的舉報人,以及配合公安機關抓獲有關犯罪嫌疑人的有功人員,公安機關將給予一定金額的獎勵。

 

發佈於 新聞熱點
By 2025-04-15

手機分享本文: