央视新闻15日上午公布,中国于今年2月举办的哈尔滨第九届亚冬会曾遭受境外网路攻击。在相关国家支持下,经技术团队持续攻坚,追查到美国国家安全局(NSA)3名特工和两所美国大学,参与实施了针对亚冬会的网路攻击活动。
4月15日是中国第十个“全民国家安全教育日”。
哈尔滨市公安局公布3名美国特工全名,并宣布公开悬赏通缉3人。通缉令并未公布3名美国特工的照片,也未说明悬赏金额
报导称,经技术团队层层溯源,此次针对亚冬会开展网路攻击是由美国国家安全局精心组织实施的一次网路攻击行动,实施此次网路攻击行动的组织是美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(简称“TAO”,代号S32)。
央视新闻指,美国国家安全局特定入侵行动办公室为掩护其攻击来源和保护网路\武器安全,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网路伺服器。
调查发现,美国国家安全局(NSA)赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身分敏感信息,美国国家安全局(NSA)意图利用网路攻击窃取参赛运动员的个人隐私数据。
2月3日网攻达高峰
报导称,从2月3日第一场冰球比赛开始,美国国家安全局(NSA)网路攻击达到高峰,此时攻击重点方向为赛事信息发布系统(包括API接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局(NSA)妄图破坏系统,扰乱影响亚冬会赛事的正常运行。
同时,美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网路攻击,意图破坏中国关键信息基础设施引发社会秩序混乱和窃取中国相关领域重要机密信息。
美国国家安全局(NSA)主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网路渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。
技术团队还发现,亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
经持续攻坚溯源,中国成功锁定参与网路攻击亚冬会的美国国家安全局(NSA)三名特工:凯瑟琳·威尔逊罗伯特·思内尔、斯蒂芬·约翰逊)。进一步调查并发现,这3名特工曾多次对中国关键信息基础设施实施网路攻击,并参与对华为公司等企业的网路攻击活动。
2大学参与网路攻击
技术团队同时发现,具有美国国家安全局(NSA)背景的美国加州大学、维吉尼亚理工学院也参与了本次网路攻击。
哈尔滨市公安局表示,为依法严厉打击境外势力对中国网路攻击窃密犯罪,切实维护中国国家网路空间安全和人民生命财产安全,哈尔滨市公安局决定公开悬赏对上述3名隶属于美国国家安全局(NSA)的犯罪嫌疑人进行通缉。呼吁中国民众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,中国公安机关将给予一定金额的奖励。