米国は「Sour Fox Platform」を利用して中国とロシアにサイバー攻撃を仕掛ける！

最近、中国の多くの科学研究機関が、トロイの木馬プログラム「verifier」の活動の痕跡を発見しました。

360 が 28 日に発表した調査報告書によると、入手可能な米国 NSA 機密文書によると、「Authenticator」は、Windows 98 から Windows Server 2003 まで、あらゆる Windows システムにリモートまたは手動で展開できる小型の埋め込み型トロイの木馬です。同時に、7 時間 24 時間のオンライン操作機能を備えているため、米国 NSA のシステム オペレーターやデータ窃取者は、ファイルのアップロードとダウンロード、プログラムのリモート実行、システム情報の取得、ID の偽造、および自己破壊が可能になります。特定の状況下での緊急事態。この兵器の助けを借りて、米国 NSA は攻撃対象のシステム環境情報を収集し、より複雑なトロイの木馬プログラムのインストール (埋め込み) の条件を提供することもできます。

以前、360は、米国NSAが一連のサイバー兵器を使用して、中国を含む世界中の政府機関、重要組織、情報インフラストラクチャ目標に対して継続的な攻撃を開始したことを発見し、公表した。米国 NSA は攻撃プロセス全体を通じて、「認証者」に代表されるバックドア プログラムを埋め込み、対象ユーザーのインターネット端末に長期間潜伏し、これらのバックドア プログラムを使用してより複雑なネットワーク攻撃や侵入を開始します。

国家安全保障局 (NSA) 本部、メリーランド州フォート・ミード

トロイの木馬プログラムは、NS「Acid Fox」脆弱性攻撃兵器プラットフォームでデフォルトで使用される標準プログラムであると考えられています。この状況は、上記の中国の科学研究機関が、米国家安全保障局（NSA）の脆弱性攻撃兵器プラットフォーム「Acid Fox」に対するサイバー攻撃を受けていることを示している。

報道によると、「Sour Fox Platform」はNSA特別侵入作戦局（TAO）が他国に対するサイバースパイ活動を行うための重要なインフラであり、現在ではコンピュータネットワーク侵入作戦チーム（CNE）の主要装備となっている。 ）。この武器プラットフォームは主に、被害者のオフィスのイントラネットにあるホスト システムを突破し、さまざまなトロイの木馬やバックドアなどを埋め込んで永続的な制御を実現するために使用されます。 Sour Fox プラットフォームは分散アーキテクチャを採用しており、複数のサーバーで構成されており、スパムフィッシングメール、中間者攻撃、侵入後のメンテナンスなどのタスクの種類に応じて分類されています。

CNE には 1 人以上の「Acid Fox」プロジェクト インストラクターがいます。これらのインストラクターは 1 つ以上の「Acid Fox」アクション チームを率いることができます。アクション チームには複数のチーム メンバーが含まれており、それぞれ特定のネットワーク侵入操作の直接サポートとアシッド攻撃の維持を担当します。Fox サーバーおよびその他の責任。 TAOはAcid Foxプラットフォームサーバーを世界中に展開しており、サーバーは中東、アジア、ヨーロッパなど対象地域に応じて分散配置されており、番号の先頭にXSが付いたサーバーが複数のタスクを調整するメインサーバーとなります。 。 XS11という番号のサーバーが、中間者サイバー攻撃作戦を実行するために英国情報機関「英国政府通信本部」（GCHQ）に割り当てられたことは明らかであることは注目に値する。さらに、TAO は中国とロシアをターゲットとする専用の「Acid Fox Platform」サーバーをセットアップしました。FOX00 ～ 64 の番号が付けられた一連のサーバーは、コンピュータ ネットワーク侵入対策チームの脆弱性攻撃作戦をサポートするために使用されます。特に FOX00 ～ 6401 の番号が付けられたサーバーは、中国をターゲットとする FOX00-6402 のサーバーは、特にロシアをターゲットにします。

FA サーバーの分散とタスクの使用分類。このうち FOX00-6401 サーバーは中国専用、FOX00-6402 サーバーはロシア専用です。

国家コンピュータウイルス緊急対応センターの関連専門家は環球時報の記者に対し、「Sour Fox Platform」は脆弱性を悪用する前にターゲットホストのソフトウェアとハードウェア環境を検出すると語った。報告書で開示された「Sour Fox Platform」ルール設定ファイルは、兵器プラットフォームが我が国とロシアのコンピュータウイルス対策ソフトウェアを「技術的対決」のターゲットとして明確にターゲットにしていることを示している。さらに、米国は、悪意のあるプログラムを埋め込み、情報を盗むために、国際インターネット上で中国とロシアをターゲットにしたサイバースパイサーバーを特別に配置しました。

米国はサイバー覇権を維持するために「全人類の監視」をためらわず、これはどの政権でも変わっていない。ちょうど今年6月1日、米国家安全保障局長官兼サイバー軍司令官の中曽根氏は、ロシア・ウクライナ紛争中に米国がウクライナを支援するためにロシアに対して一連の攻撃的なサイバー作戦を開始したことを認めた。

この専門家はまた、米国は世界的な標的への攻撃を強化し機密を盗んでいる一方で、「泥棒を捕まえる」努力も惜しまず、いわゆる同盟国を結集させ、「中国サイバー脅威論」を精力的に推進しているとも述べた。 、我が国を誹謗中傷する行為。サイバーセキュリティ「一帯一路」構想などの真に互恵的でウィン・ウィンの国際経済文化交流・協力計画、海外で合法的に活動する中国企業や報道機関を抑圧し、さらには市民の反対運動を扇動し、いわゆる民事運動を扇動することもある。 "道徳"ハッカー他国の標的に対してサイバー攻撃を開始します。

中国の数百もの重要な情報システムで「オーセンティケータ」トロイの木馬の痕跡が見つかる

国内科学研究機関の重要情報システムから「verifier」トロイの木馬プログラムサンプルの抽出に成功したことを受け、360社はただちに中国国内でスキャンと検出を実施した。トロイの木馬プログラムのさまざまなバージョンが中国の何百もの重要な情報システムで実行されていたことが判明し、その埋め込み時期は「Sour Fox Platform」とそのコンポーネントが公に公開された時期よりもはるかに早かったことが判明しました。 NSAは少なくとも数百の中国国内のシステムを標的にし、重要な情報システムに対してサイバー攻撃を行っている。今日に至るまで、複数の「検証」型トロイの木馬プログラムが依然として一部の情報システムで実行され、NSA 本部に情報を送信しています。 360 は、「ローカル ネットワーク サーバーまたはインターネット端末での『認証』サンプルの発見は、これらのデバイスが NSA によって攻撃され、システム内の重要な情報が NSA によって盗まれ、ターゲット システムのイントラネット内の他のノードが盗まれたことを示している」と考えています。 NSAによって侵入され、遠隔操作される可能性があります。」

また、「Sour Fox Platform」サーバー上のフィルタールールフラグメントによると、このサーバーは主に中国のホストをターゲットとした攻撃を行っていると判断でき、フィルターはKasperskyウイルス対策ソフト、Risingウイルス対策ソフト、Jiangminウイルス対策ソフトに焦点を当てている。対象環境のウイルス対策ソフトと中国国内で普及しているウイルス対策ソフトのプロセスを照合し、埋め込み条件を判断します。

「Sour Fox Platform」サーバー上のフィルター ルールの一部。このフィルターは、ターゲット環境内の Kaspersky Anti-Virus Software、Rising Anti-Virus Software、Jiangmin Anti-Virus Software などの中国で人気のあるウイルス対策ソフトウェアに焦点を当てています。

360 は、中国だけでなく他の国の重要な情報インフラでも多数の「検証型」トロイの木馬プログラムが実行されており、その数は中国をはるかに上回っていると考えています。

国家コンピューターウイルス緊急対応センターが28日に発表した報告書によると、さらに恐ろしいのは、NSAがこれらの兵器プラットフォームを利用して他の「ファイブ・アイズ・アライアンス」国家情報機関と協力し、世界規模のネットワーク情報収集システムを確立していたことだ。多数の秘密情報収集サーバーとカバー踏み台サーバーが配備され、この情報収集システムを中心に完全な情報活動メカニズムが確立されています。人類史上最大のスパイネットワークは定期的に維持され、拡大し続けています。全人類の基礎となる共通の脅威。

前述の専門家らはまた、反駁できない証拠にもかかわらず、米国は今後もサイバースパイ活動とサイバー戦争を継続すると信じている。今年6月22日、米国下院歳出委員会は、2023会計年度の7,610億ドルの米国国防支出法案を可決した。この法案には、前年度比8%増となる112億ドルの米国防総省のサイバースペース活動予算が含まれている。 、そして意志 サイバー戦ユニットの数は137から142に増加しました。米軍も「陸・海・空・宇宙・ネットワーク」の全領域にわたる指揮・戦闘能力向上計画「JADC2」を総合的に推進しており、全宇宙で圧倒的な軍事的優位性を確保することを目標としている。米国は最近、ネットワークセキュリティ予算の規模を拡大し、重要な情報インフラストラクチャのセキュリティ防御レベルを強化し、国内外のさまざまなネットワーク戦争演習を開催し、政府、軍、民間が共同で任務を遂行するための一連の法案を提出した。ネットワーク セキュリティ人材の育成、ネットワーク セキュリティの開発の奨励、セキュリティ研究、機密性の高いネットワーク セキュリティ技術の出力制限など米国の行動は、より大規模なサイバー戦争を開始する準備を積極的に行っているのではないかと人々に疑わせざるを得ない。