惊天内情遭泄漏:国际性网络黑客联手对于我国

2021-04-01 19:24| 发布者: | 查看: |

惊天内情遭泄漏:国际性网络黑客联手对于我国进行进攻 本文为Hacking Team泄漏的400GB数据信息之中,查到韩国和哈萨克斯坦曾跟Hacking Team协作运用其开发设计系统漏洞运用专用工具进行对于我国进攻的直接证据。

我国IDC圈8月12日报导,Hacking Team是1家在乎大利米兰申请注册的手机软件企业,关键向各国政府部门及法律法规组织市场销售侵入及监控作用的手机软件。其远程控制操纵系统软件能够监测互联网技术客户的通信、解密客户的数据加密 文档及电子器件电子邮件,纪录Skype及其它VoIP通讯,还可以远程控制激活客户的话筒及摄像头。其总部在乎大利,雇员40多人,并在安纳波利斯和新加坡有着支系组织,其商品在几10个我国应用。

7月5日晚,Hacking Team服务器被进攻,其把握的400GB数据信息泄漏出来,由此引起的动荡不安,引发了业界1片哗然,里边有Flash 0day, Windows字体样式0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan这些核武级的系统漏洞和专用工具,其远程控制操纵系统软件能够提升系统软件默认设置和杀毒手机软件的安全性安全防护,后台管理监管客户的互联网通信、解密客户的数据加密文档及电子器件电子邮件,纪录Skype和其它VoIP专用工具的闲聊內容,和远程控制激活客户的话筒及摄像头。

本文为Hacking Team泄漏的400GB数据信息之中,查到韩国和哈萨克斯坦曾跟Hacking Team协作运用其开发设计系统漏洞运用专用工具进行对于我国进攻的直接证据。

  韩国层面直接证据

根据暴光的Hacking Team顾客目录文档Cli Overview_list_.xlsx

能够看到韩国的5163军队是在其中1个顾客。

维基解密网站将暴光的Hacking Team电子邮件数据信息制做成数据信息库,能够根据重要词、电子邮件收发者、附件名等方法开展查找,网址:

wikileaks/hackingteam/emails

而在韩国是沒有 5163 army 这个军队的。

检索了1下电子邮件里5163 army的详细地址,更是韩国国情院(NIS),韩国的联络人为因素nanatechco@paran。

依据顾客目录中的CODE能够查到韩国应用RCS系统软件所对应的联络人为因素devilangel1004@gmail

wikileaks/hackingteam/emails/emailid/808281

而devilangel1004@gmail此电子邮箱与Hacking Team的多封电子邮件沟通交流中谈到对于我国进攻的电子邮件。

wikileaks/hackingteam/emails/emailid/73106

该电子邮件确立表明,有1些总体目标在我国,期待寻找绕开中国杀毒手机软件的方式。

wikileaks/hackingteam/emails/emailid/44544

这是在我国的1些总体目标,没法根据GSM回传数据信息,猜想我国ISP服务商屏蔽了1些IP段。

可控汉语系统软件上的手机软件

wikileaks/hackingteam/emails/emailid/578986

Application List (x86):
      115访问器 1.0 (1.0)
      360杀毒 (4.2.0.4055)
      360缩小 (3.0.0.2011)
      360安全性卫士 (9.1.0.2001)
      360手机上小助手 (1.7.0.1715)
      Adobe Flash Player 11 ActiveX (11.7.700.224)
      Adobe Flash Player 10 Plugin (10.0.45.2)
      交通出行金融机构网银安全性控制 V1.0.0.5 (0.10.11.3)
      东亚我国在网上金融机构安全性Key手机软件 (ϩ)
      我国农业金融机构资格证书安全性控制卸载
      我国农业金融机构在网上金融机构资格证书专用工具手机软件 飞天诚实守信 Extend KEY 卸载 ()
      LinkSkype_Setup (1.0)
      Microsoft .NET Framework 2.0
      MSNLite (3.1)
      QvodPlayer(快播) v3.5 (3.5)
      搜狗搜索拼音键入法 6.5宣布版 (6.5.0.9181)
      搜狗搜索壁纸 1.5版 (1.5.0.0922)
      千千静听 5.9.6 (5.9.6)
      Windows Live 手机软件包 (14.0.8117.0416)
      WinRAR 缩小文档管理方法器
      人人桌面上
      腾迅QQ2012 (1.87.4930.0)
      Free Launch Bar (1.0)
      Windows Live 上载专用工具 (14.0.8014.1029)
      我国农业金融机构在网上金融机构安全性控制 v2.3.6.0
      我国农业金融机构在网上金融机构资格证书专用工具手机软件(旋极信息内容)
      Microsoft Office Professional Edition 2003 (11.0.8173.0)
      Compatibility Pack for the 2007 Office system (12.0.6514.5001)
      迅雷5 (5.9.25.1528)
      Windows Live 登陆小助手 (5.000.818.5)
      REALTEK GbE FE Ether PCI-E NIC Driver (1.35.0000)
      Skype(TM) 5.9 (5.9.14)
      Intel(R) Graphics Media Aelerator Driver (6.14.10.5402)
      Realtek High Definition Audio Driver
      我国金融机构在网上金融机构安全性控制 2.1
      风暴影音 V3.10.07.30

泄漏的400G文档中,Exopoit_Delivery_Netwokr_Windows.Tar为Hacking Team对于电脑上系统软件的远程控制系统漏洞进攻服务器数据信息, Exopoit_Delivery_Netwokr_Andorid.Tar为Hacking Team对于安卓系统系统软件的远程控制系统漏洞进攻服务器数据信息。

ht.transparencytoolkit/Exploit_Delivery_Network_android.tar.gz

ht.transparencytoolkit/Exploit_Delivery_Network_windows.tar.gz

在Exopoit_Delivery_Netwokr_Andorid.Tar中,发现两条我国IP被进攻纪录:

如在文档夹 jAWxkt 中,log.jsonl显示信息1北京IP在,浏览了进攻系统漏洞联接,浏览机型为华为G700。

data 文件目录中的redir.js显示信息,进攻重定项详细地址为myasianporn,为亚洲地区色情网站。

在wikileaks数据信息库中查寻附件 jAWxkt ,能够查到是韩国进行的进攻。

依照一样的方式能够一样能够查到,在文档 vYLpBL 中,log.jsonl显示信息1辽宁IP在,浏览了进攻系统漏洞联接,浏览机型为3星9008。重定项详细地址为5zuo2,为亚洲地区色情网站。成心思的是,辽宁是间距韩国近期的1个省了。

电子邮件直接证据:

wikileaks/hackingteam/emails/emailid/1079521

服务器操纵端直接证据:

  哈萨克斯坦直接证据

哈萨克斯坦我国安全性委员会属下单位SIS(SIS of NSC)与Hacking Team有紧密协作。

从电子邮件中寻找,哈萨克斯坦沟通交流的对应人员的电子邮箱为:eojust@gmail

wikileaks/hackingteam/emails/emailid/551971

电子邮件中检索到对于我国的直接证据:

wikileaks/hackingteam/emails/emailid/69177

电子邮件中说明总体目标电脑上将会安裝了中国杀毒手机软件致使1个月沒有再上线了。

  结语

这些已泄漏的信息内容能够说明,我国才是国际性化互联网进攻的受害者。在汇报中发现1些亚洲地区地域我国对在我国开展的互联网进攻泄密的铁证,乃至1些进攻早已成功,取得成功的操纵了中国总体目标的PC或手机上。进攻方还会对新发现的难题做对于性的规定,确保更秘密的监管与商业秘密信息内容的回传。谨记!这些都并不是电影情节,而是已真正产生的我国级互联网安全性的交锋。

趣味的发现是,1些沒有自信心单独进行全部进攻全过程的我国会更趋向于寻找这类 互联网武器商 的协助,由于对进攻全过程的隐敝和靠谱性规定极高,进攻全过程不容许出現半点粗心大意,务必确保行動的精确而且合理。而1些 互联网军队 发达的我国则更喜爱自身来,以此确保动机与行動的隐敝性。

最终,从乌云小区从对HackingTeam泄漏的电子邮件和工单內容剖析看来,国际性上对在我国的互联网特工个人行为是真正存在的,机构纪律严明行動周密,如并不是这次互联网技术 武器库 的泄露恶性事件,许多细节与客观事实针对大家来讲依然绝不知情,坚信这次恶性事件也将变成互联网安全性的里程碑,让大家全部人都刻骨铭心的观念到我国互联网安全性的关键与急迫性。


2019-06⑵1 18:07:29 互联网技术 工信部王新哲:推动5大关键工作中,打造工业生产互联网技术布局 6月21日,“2019年我国工业生产信息内容安全性交流会”在北京按期举办。
09:31:48 中国资讯 聚焦两会,信息内容安全性变成网络热点 3月3日,全国性政协103届2次大会揭幕会在老百姓交流会堂打开序幕。伴随着物连接网络、AI和绝大多数据等技术性的发展趋势,政协委员和人大意味着竞相建言献策,对本人信息内容和互联网安全性发布观点。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部