针对360公司日前美国中央情报局攻击组织(APT-C-39)对中国关键领域进行了长达十一年的网络渗透攻击,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国外交部发言人赵立坚4日在例行记者会上表示,中方强烈敦促美方作出清楚解释,立即停止此类活动。
然而今天有老板让我评价一下,我觉得这个时候,回应美国此前老爱抓人的事情,还是很有必要的,至少短时间双方可能不会进行交锋,否则很有可能下一篇报告就会发出来了。
不过带来的一些后果肯定是会有的,比如
题目前半部分大概整了,后半部分谍影重重缘起何处,简单来说就是曝光的CIA前雇员的间谍案最新进展。
首先,万恶之源来源于维基解密泄露的CIA文档,也就是前段时间我发的关于这个间谍案的主角,中央情报局NCS科技情报主管大光头乔舒亚·舒尔特,把工具集和文档传给了维基解密被FBI抓后,然后开庭的故事。
当然我的关注点还是在星巴克上网。
▲美国CIA间谍案开审!透露FBI曾在星巴克下载Vault 7黑客工具集
那时候的光头还很阳光
关于此事还有最新消息,2020年2月28日,当天庭审,检察官未能交出与其中一位主要证人有关的“重磅炸弹”文件,这名中情局工作人员被称为“迈克尔”,他因涉嫌参与 Vault 7和Vault 8的转储而被行政停职。
这下好了,参与对华攻击的CIA员工又多了一个,名字叫“迈克尔”
当然,我们都知道,美国的庭审异常严格,出一个步骤差错可能就会导致无罪释放(参考经典案例),
2月11日,“迈克尔”将在审判中作证的前一天晚上,检察官第一次告诉舒尔特的律师有关该职员“存在安全风险”的消息,告诉他们CIA工作人员发现“迈克尔”在8月份丢失了证章,文件显示可能是隐瞒有关泄漏的信息。
备案文件显示,“迈克尔”还没有通过两次关于盗窃的测谎仪测试,并且对中央情报局的破坏性损失普遍表示“担忧”。
而舒尔特的律师抓住这一点,认为这种“不当行为”“严重损害了辩护人的利益。”
“如果及时披露了保留的信息,它将对审判准备和辩护的各个方面都产生重大影响,包括律师的整体策略。不适当地保留信息将大大增强辩方对政府证人进行盘问的能力,并支持辩方的论点,即舒尔特先生以外的其他人,复制并披露了Vault 7和Vault 8的信息,”舒尔特的律师认为。
律师们还辩称,检察官没有让他们审查“中央情报局服务器的镜像”,因为据称即使对于律师来说,它们也太敏感了,但是文件显示,政府允许计算机专家“不受限制地访问”数据。
还有很多小细节就不多说了,有空再整理。
2020年3月3日,在对被指控的CIA泄密者Joshua Schulte进行审判的最后一场陪审团的审议,结束这场审庭,巧的是这天刚好发了报告。目前来看,相关判罚已经减少了两例,有生之年应该还能出来。
而这时候的光头的帅已经不在,可以确定是个秃头了。
也就是可能是这哥们送过去的文件,使得在2017年3月7日,维基解密WikiLeaks网站公布大量CIA的内部文件,包括内部的组织资料,攻击技术,攻击代码和样本。
维基解密称公布的数据只是一系列CIA机密材料的第一部分,被称为Year Zero,后续还会有更多资料陆续公布。
然而好久了,还是没有更新,阿桑奇都进去这么久了,居然还不更新,到底想干啥?
Vault 7一共有8761份文件,项目介绍
https://wikileaks.org/vault7/
数据地址
https://wikileaks.org/ciav7p1/
所有项目名称
雅典娜项目文件
此外还有很少信息的Vault 8
▲https://wikileaks.org/vault8/
而去年9月末,奇安信威胁情报中心红雨滴团队发布了一篇关于CIA报告的攻击武器细节,根据场景和时间线来看,和本次360报道的攻击应该很类似
有兴趣也可以阅读一二,全是代码细节
此外,该团队今天在推特也公布了关于CIA的攻击样本列表,根据采访发现是通过开源渠道获取(Virustotal)
有兴趣也可以下载样本研究一二
https://github.com/RedDrip7/APT_Digital_Weapon/blob/master/Lamberts/Lamberts_hash.md
当然,不为别的,研究后可以看看有没有受害情况,及时报备,至于想去发现CIA使用老的这套手法再去进行新的攻击,那真是太难了。
近期阅读
▲美国情报机构追踪全球新冠病毒影响,动用秘密线人和电子窃听工具
因为威胁信息管理法正式实施,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。
点个赞,转个发,祖国建设靠大家
扫一扫
3079
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
