人類社會的進步,讓戰爭的形式不止於血拼肉搏,代碼世界亦有無聲的殊死較量。
2005 年,伊朗在撕毀了核武器協議後,宣佈將重啟核武器研製計劃,任務落在了納坦茲核工廠。為了核計劃的復興,工廠購入數千臺離心機,準備製取濃縮鈾原料。然而,奇怪的事情發生了,嶄新的離心機,只要一投入生產,很快就會損壞。說明書都被翻爛了,依然找不出原因,所有人只好繼續埋頭鑽研。
時間線推進到 2010 年,一家俄羅斯安全公司受邀,對伊朗一些個人計算機進行故障檢測,面對這些計算機頻繁崩潰、自動重啟的情況,安全公司判斷是感染了病毒。
經過仔細檢查,安全公司發現了一種前所未見的計算機病毒,500KB 左右的體積下,竟藏著 4 個 0day 漏洞,要知道,一個 0day 漏洞的價值可高達數十萬美金。此外,病毒程序中還包含了多種編程語言,保密性極強,對網絡沒有要求,通過 U 盤即可傳播。
如此病毒,僅憑一人之力,幾乎不可能完成。發現時,這個病毒已經感染了伊朗 60% 的計算機,安全公司將其命名為“震網病毒”(Stuxnet)。
“震網病毒”的發現,讓伊朗找到了問題根源:病毒通過修改控制軟件代碼,向用於分離濃縮鈾的離心機發出錯誤指令。這意味著,伊朗核工廠遭受了網絡攻擊,時間長達 4 年。
“震網病毒”的本質就是 APT 攻擊。APT 的全稱是“高級持續性威脅”,它比普通網絡攻擊的級別要高,可以等同於高級間諜,有兩個比較明顯的特徵:
1、資源投入大,要不惜一切代價拿下目標;
2、攻擊具有針對性。
從成本和目標來看,APT 可以說是國家級對抗的一種體現形式。
3 月 3 日,360 安全大腦捕獲了一場針對我國長達十一年的網絡攻擊滲透,成功將攻擊方鎖定為美國中央情報局 (CIA) 的攻擊組織 (APT-C-39) 。據資料顯示,在這期間,我國遭到定向攻擊的行業涉及航空航天、科研、石油等領域,甚至包括眾多大型互聯網公司和政府機構。
早在 2008 年,這些定向攻擊活動就已經出現,主要集中在北京、廣東等省份,而這些定向攻擊活動都來源於一個涉美 APT 組織,360 將這個組織單獨編號為 APT-C-39,但由於缺少實質性證據,遲遲無法將它與美國中情局 CIA 劃上聯繫。
這場持久的網絡攻防解謎戰,Vault 7 成為重要突破口。
神秘的民間組織
提到 Vault 7,就不得不提到一個組織:維基解密(Wikileaks)。
這是一個專門為了揭露政府、企業的腐敗行為,於 2006 年成立的網站。在大多數人的認知裡,一個反主流的民間組織,基本就是在作死的邊緣試探,太冒頭,立刻就會被悄悄幹掉,但維基解密不僅多次揭露美國的不堪行徑,而且至今仍然活躍。
2010 年,維基解密公開了大量美國政府有關阿富汗戰爭、伊拉克戰爭的秘密文件,曝出美軍虐囚、射殺平民等駭人聽聞的事件,這讓美國的外交形象遭受重創。2016 年,維基解密公佈了美國總統候選人希拉里·克林頓的一系列私人郵件,引爆“郵件門”。2017 年,維基解密用代號“Vault 7”公開了數千份文件,曝光了美國中情局實施黑客攻擊的全部能力,這其中,包含了核心武器文件 —— Vault 7。
“Vault 7”發佈的第一份檔案“Year Zero” (起始年) 中,包含了大量 0day、惡意軟件、病毒、木馬等文檔的高度機密資料,證實了 CIA 秘密黑客項目的規模和監控行為,全球大量智能設備都處於長期監控狀態。
一份名為《哭泣天使》(Weeping Angel)的文件,證明了 CIA 曾和英國軍情五處達成合作,開發出了一個叫做“哭泣天使”的黑客軟件,軟件能夠侵入智能電視,當用戶關閉電視後,電視會不聲不響的啟動“假關閉”模式,變身成一個竊聽器,並將收集到的信息秘密發送給 CIA。同樣,在智能手機領域,CIA 開發出數量不詳的 iPhone 漏洞,並掌握了超過 20 種針對安卓系統的木馬程序,能夠大面積竊取用戶信息。此外,各種電腦操作系統、路由器等也都在 CIA 的掌控之中。
“Vault 7”的曝光,離不開一個人。
堅定的反叛者
約書亞·亞當·舒爾特 (Joshua Adam Schulte) 是 CIA 的前僱員,也是 CIA 關鍵網絡武器的核心研發人員之一。
出生於 1988 年的舒爾特,曾以實習生的身份,在美國國家安全局 (NSA) 短暫工作,後來加入 CIA,擔任秘密行動處 (NCS) 的科技情報主管,在負責研發和製作相關網絡武器的過程中,舒爾特直接參與研發了 CIA 的關鍵網絡武器:Vault 7。
2016 年,舒爾特利用最高管理員權限,將“Vault 7”拷貝後交給了維基解密,不久後,維基解密將資料公開在網站上,2018 年,美國司法部以機密信息洩露為由,對舒爾特進行了逮捕和起訴。
在今年年初的聯邦法庭公開聽證會上,檢方認為舒爾特的行為,是“中央情報局歷史上最大的一次機密國防情報洩露事件”,這給美國國家安全帶來了毀滅性的打擊,不僅讓 CIA 特工身份遭到暴露,使美國的情報收集工作陷入停頓,而且還讓盟友們動搖了將敏感信息託付給美國的信心。
同時,美國聯邦檢察官提到,舒爾特“準備不惜一切代價”背叛 CIA。
鎖定“幕後真兇”
回到這次事件上來,360 將 Vault 7 作為核心關聯點,並以舒爾特的行為進行側面印證,在綜合了多種資料和客觀情況後,360 安全大腦最終判定:APT-C-39 組織對中國長達 11 年的定向攻擊,是由 CIA 為主導的國家級黑客組織發起。結論之外,360 還給出了具體關聯證據:
證據一:APT-C-39組織使用了大量CIA “Vault 7”項目中的專屬網絡武器;
證據二:APT-C-39組織大部分樣本的技術細節與“Vault 7”文檔中描述的技術細節一致;
證據三:早在“Vault 7”網絡武器被維基解密公開曝光前,APT-C-39組織就已經針對中國目標使用了相關網絡武器;
證據四:APT-C-39組織使用的部分攻擊武器同NSA存在關聯;
證據五:APT-C-39組織的武器研發時間規律定位在美國時區。
時間長河中,有人因歷史而警醒,有人依舊我行我素。
2018 年底,也就是 “Vault 7” 曝光在維基解密上的一年後,維基百科又公佈了一批文件,文件被命名為“美國大使館採購清單”,顯示美國駐多國大使館都曾採購過間諜設備,而且都是通過美國政府的官方採購渠道。比如美國駐薩爾瓦多大使館,需要採購 94 件戰術間諜設備,包括能安裝在汽車裡的夜視攝像頭,能偽裝在日常用品(鋼筆、打火機、襯衫紐扣、眼鏡等)中的微型攝像頭等設備;美國駐烏克蘭大使館的採購需求,包括錄音機和隱蔽無線電設備等。
美國在“黑客帝國”的路上,從未停止腳步,無聲無息的網絡戰就是當下的最佳選擇,“雙標”在手,天下都有。
一位英國經濟記者說過:“美國的優勢和大國之尊,既不表現在天然資源的豐富,也不表現在經濟規模的強大,甚至也不表現在政治影響的廣泛,美國強權最為隱秘,而且最具殺傷力的表現,在於文化上的擴張和滲透能力。”
於是,一向崇尚自由主義的美國,給了全世界被監聽的自由。
閱讀更多 幸運七海 的文章
