美國“量子”網(wǎng)絡(luò)戰(zhàn)系統(tǒng)小記（轉(zhuǎn)載）

時間：2022-08-09 19:42:01 | 來源：網(wǎng)站運營

時間：2022-08-09 19:42:01 來源：網(wǎng)站運營

Tailored Access Operations(接入技術(shù)行動處)，簡稱TAO，是國家安全局(NSA)的網(wǎng)絡(luò)戰(zhàn)情報收集單位。根據(jù)前美國國家安全局局長、現(xiàn)任美國國家安全分析師邁克爾·海登將軍的說法，它至少從 1998 年開始活躍，也可能是 1997 年，但直到“2000年的最后幾天”才被命名或構(gòu)建為TAO。據(jù)報道，TAO是“美國國家安全局龐大的信號情報局(SID)中最大且可以說是最重要的組成部分，由1,000多名軍事和民用計算機黑客、情報分析員、目標(biāo)專家、計算機硬件和軟件設(shè)計師以及電氣工程師”。其主要職責(zé)是負責(zé)識別、監(jiān)控、滲透和收集有關(guān)美國境外實體使用的計算機系統(tǒng)的情報。根據(jù)斯諾登透露，前 NSA 承包商Edward Snowden泄露的一份描述該部門工作的文件稱，TAO 擁有軟件模板，允許其侵入常用硬件，包括“來自多個產(chǎn)品供應(yīng)商線的路由器、交換機和防火墻”。TAO 工程師更喜歡利用網(wǎng)絡(luò)而不是孤立的計算機，因為通常在單個網(wǎng)絡(luò)上有許多設(shè)備。

TAO 的總部被稱為遠程操作中心(ROC)，位于馬里蘭州米德堡的 NSA 總部。TAO 還擴展到NSA 夏威夷(瓦希瓦，瓦胡島)、NSA 佐治亞州(戈登堡，佐治亞州)、NSA 德克薩斯(聯(lián)合基地圣安東尼奧，德克薩斯)和NSA 科羅拉多(巴克利太空部隊基地，丹佛)。

• S321——遠程操作中心 (ROC)：在遠程操作中心，600 名員工收集來自世界各地的信息。
• S323——數(shù)據(jù)網(wǎng)絡(luò)技術(shù)分支(DNT)：開發(fā)自動化間諜軟件。
• S3231——訪問部門(ACD)
• S3232——網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)部(CNT)
• S3234——計算機技術(shù)部(CTD)
• S3235——網(wǎng)絡(luò)技術(shù)部(NTD)
• S324——電信網(wǎng)絡(luò)技術(shù)分部(TNT)：
• 改進網(wǎng)絡(luò)和計算機黑客攻擊方法。
• S325——基礎(chǔ)運營分部(MIT)：
• 運行上面提供的軟件。
• S328——接入技術(shù)運營部門(ATO)：
• 據(jù)報道，包括由中央情報局和聯(lián)邦調(diào)查局借調(diào)的人員，他們執(zhí)行所謂的“網(wǎng)外行動”，這意味著他們安排中央情報局特工在計算機和電信設(shè)備上秘密安裝竊聽設(shè)備海外系統(tǒng)，以便 TAO 的黑客可以從米德堡遠程訪問它們。
• 裝備特殊的潛艇，目前是吉米卡特號，用于竊聽全球光纖電纜。
• S3283——遠征訪問行動(EAO)
• S3285——Persistence Division

Tailored Access Operations 部門的疑似和確認目標(biāo)包括中國、歐佩克、和墨西哥公共安全秘書處等國家和國際實體。該集團還通過SEA-ME-WE 4瞄準(zhǔn)全球通信網(wǎng)絡(luò)——一種在新加坡、馬來西亞、泰國、孟加拉國、印度、斯里蘭卡、巴基斯坦、阿拉伯聯(lián)合酋長國、沙特阿拉伯、蘇丹、埃及、意大利、突尼斯、阿爾及利亞和法國之間承載電信的光纖海底通信電纜系統(tǒng)。此外，瑞典的F?rsvarets radioanstalt (FRA)為 QUANTUM 合作提供了光纖鏈路。TAO 的 QUANTUM INSERT 技術(shù)被傳遞給英國的服務(wù)，特別是GCHQ的MyNOC，后者用它來瞄準(zhǔn)Belgacom和GPRS 漫游交換(GRX)提供商，如Comfone、Syniverse和 Starhome。與CIA和FBI合作，TAO 被用來攔截在線購買的筆記本電腦，將它們轉(zhuǎn)移到安裝了間諜軟件和硬件的秘密倉庫，并將它們發(fā)送給客戶。TAO 還針對互聯(lián)網(wǎng)瀏覽器Tor和Firefox。根據(jù)外交政策2013 年的一篇文章，TAO 已經(jīng)“越來越完成其使命，部分歸功于它秘密地從‘三大’美國電信公司(AT&T、Verizon和Sprint)獲得的高層合作，其中大部分位于美國的大型 Internet 服務(wù)提供商，以及許多頂級計算機安全軟件制造商和咨詢公司。” 2012 年 TAO 預(yù)算文件聲稱，這些公司應(yīng) TAO 的要求，“將漏洞插入目標(biāo)使用的商業(yè)加密系統(tǒng)、IT 系統(tǒng)、網(wǎng)絡(luò)和端點通信設(shè)備中”。許多美國公司，包括思科和戴爾隨后發(fā)表公開聲明，否認他們在產(chǎn)品中插入了此類后門。在公眾獲得有關(guān)這些漏洞的修復(fù)程序或信息之前，微軟向 NSA 提供其所知道的漏洞的預(yù)先警告;這使 TAO 能夠執(zhí)行所謂的零日攻擊。一位拒絕在媒體上透露姓名的微軟官員證實，情況確實如此，但表示微軟不能對 NSA 如何使用這些預(yù)先信息負責(zé)。

攻擊模式:

QUANTUMINSERT(量子注入)：該模塊具備向正常網(wǎng)絡(luò)流量中注入惡意流量的攻擊能力。這是360云端安全大腦迄今發(fā)現(xiàn)的數(shù)量最多的Quantum(量子)攻擊方式。該模塊主要用于美國國家安全局(NSA)劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，將用戶希望訪問的正常合法網(wǎng)站劫持到NSA的FoxAcid仿冒網(wǎng)站服務(wù)器上，通過FoxAcid發(fā)送各類瀏覽器0day(零日)漏洞，并完成對互聯(lián)網(wǎng)用戶的定點或批量攻擊，遠程控制用戶網(wǎng)絡(luò)端，向用戶上網(wǎng)終端植入各種美國國家安全局(NSA)的復(fù)雜后門程序進行情報竊取。

QUANTUMBOT(量子傀儡)：NSA也會針對網(wǎng)絡(luò)空間中的黑客組織進行網(wǎng)絡(luò)攻擊，奪取黑客組織的網(wǎng)絡(luò)資源，為自身的后續(xù)黑客攻擊 活動提供技術(shù)支持。該模塊提供一種遠程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力。通過劫持僵尸網(wǎng)絡(luò)命令控制的網(wǎng)絡(luò)流量，直接接管相關(guān)僵尸網(wǎng)絡(luò)資源，再操控這些僵尸網(wǎng)絡(luò)發(fā)起破壞性的攻擊活動，隱藏NSA的黑客攻擊痕跡。

QUANTUMBISCUIT(量子餅干)：該模塊用于增強Quantum(量子)注入攻擊，針對攻擊目標(biāo)建立Quantum(量子)注入攻擊的代理跳板，目的是防止NSA的黑客攻擊行為被溯源發(fā)現(xiàn)，該模塊也常用于NSA針對特定目標(biāo)的網(wǎng)絡(luò)環(huán)境實施Quantum(量子)攻擊，定制部署攻擊跳板。

QUANTUMDNS(量子DNS)：該模塊具有對網(wǎng)絡(luò)流量DNS的劫持攻擊能力。通過該模塊，NSA可以劫持互聯(lián)網(wǎng)所有網(wǎng)站域名的DNS解析，重定向網(wǎng)站流量，同時還可以配合FOXACID平臺實施漏洞攻擊。

QUANTUMHAND(量子掌握)：根據(jù)現(xiàn)有技術(shù)證據(jù)顯示，該模塊提供了針對臉書(Facebook)等重要美國境內(nèi)網(wǎng)站的流量劫持能力，針對瀏覽相關(guān)網(wǎng)站的網(wǎng)絡(luò)流量進行漏洞攻擊，植入美國國家安全局(NSA)的復(fù)雜后門程序。這種攻擊能力令人發(fā)指，美國國家安全局(NSA)會針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊。

QUANTUMPHANTOM(量子幻影)：為防止美國國家安全局(NSA)向其它國家實施的網(wǎng)絡(luò)攻擊被追蹤溯源，該模塊提供了一種利用網(wǎng)絡(luò)鏈路中間節(jié)點劫持技術(shù)實現(xiàn)攻擊源隱藏的先進網(wǎng)絡(luò)攻擊能力。例如：NSA使用一個假冒IP地址作為命令控制，劫持與這個假冒IP通信的網(wǎng)絡(luò)路由節(jié)點鏈路，在網(wǎng)絡(luò)鏈路的中途節(jié)點進行被動監(jiān)聽和流量操控，隱藏NSA真實的后門命令控制地址。

QUANTUMSKY(量子天空)：該模塊提供了一種網(wǎng)絡(luò)通信阻斷能力，通過RST復(fù)位報文中斷特定的網(wǎng)絡(luò)連接，主要用于NSA劫持和阻止特定目標(biāo)訪問特定網(wǎng)站的流量。

QUANTUMCOPPER(量子警察)：該模塊針對網(wǎng)絡(luò)通信流量中的文件提供了篡改能力，使NSA的攻擊可以針對網(wǎng)絡(luò)流量中的文件上傳和下載進行劫持，實施中斷破壞或后門植入感染等網(wǎng)絡(luò)攻擊。

QUANTUMSMACKDOWN(量子下載)：該模塊提供了惡意網(wǎng)絡(luò)流量的分析能力，可以阻斷和抽取下載網(wǎng)絡(luò)流量中的惡意荷載及惡意樣本等，主要用于NSA對攻擊目標(biāo)非美國攻擊源的失陷情報收集，也可以防御和分析自身網(wǎng)絡(luò)環(huán)境中的惡意流量。