返回 打印

CIA史上最大一次机泄密事件,揭开多少美国见不得人的恶行?

作者:安全研究   来源:安全研究  

还记得20173维基解密曝光的“Vault7”秘密黑客项目吗?该事件曝光了美国利用网络武器,对全球计算机和智能手机和设备实施入侵、进行大规模监控的丑闻,被认为是“CIA历史上最大一次机密国防情报泄露事件

五年后的20227月,CIA前雇员约书亚·舒尔特(Joshua Schulte)在法庭被判有罪。然而,事情并未就此结束。有消息称,一些黑客工具已经失控。

未经证实CIA文件

曝光了世界上最大的网络黑客

20173月,维基解密曝光了“Vault7”秘密黑客项目,在一份被称为“Year Zero”的档案中,披露了8716份来自美国中央情报局CIA)黑客部队的文件。这犹如一颗重磅炸弹,震惊世界。

据披露的文件显示,“Vault7”黑客工具是美国中央情报局CIA)从事网络战的重要武器,能够结合多种计算机病毒、恶意软件、木马程序,对苹果、安卓手机系统、Windows电脑操作系统进行攻击。

维基解密的每次曝光,都是对美国政府丑陋罪行的开撕。当然,每次也都会有人试图为美国洗白。消息公布后,迅速有网络安全专家站出来,称被公开的相关CIA文件未经证实并煞有介事的向民众强调美国情报部门窃取用户信息,在技术上不可行

砖家们的话,似乎并没有起到什么作用,维基解密只是淡淡回应了一句已曝光的文件只是Vault7项目中的很小部分,不到文件总数的百分之一。紧接着,CIA英国军情五处MI5)合作开发的“Weeping Angel”(哭泣天使)入侵工具就被曝光,该工具可将智能电视变为窃听器,并将窃听内容通过网络传回CIA的服务器。这也让砖家们的颜面瞬间扫地。

“Vault7”秘密黑客项目曝光,进一步表明,美国完全有能力监控全世界范围内的计算机,以及智能手机和设备。

余波未平,猛料又来。维基解密随后再度披露,美国驻德国法兰克福领事馆内藏着CIA的黑客秘密基地,主导对欧洲各国、中东地区及非洲国家的攻击与监控。持有外交护照的黑客,甚至可以不受边境管制,自由出入25个欧洲国家,执行黑客任务。

随着越来越多的网络间谍活动、监听丑闻被曝光,这也让美国和欧洲一些国家政府一度陷入尴尬境地(可参考安全研究公众号第517《世纪丑闻!美国间谍大规模监视多国政要》相关内容)。

揭露美国罪行的人

被判有罪

曝光的“Vault7”秘密黑客项目,揭露了美国大搞全球网络间谍活动、开展大规模监控的罪行。但美国始终对自己从事全球犯罪活动的丑行避而不谈,反而将这一罪行归咎于泄密者

“Vault7”黑客项目泄露后,如坐针毡的美国中央情报局CIA)随即对前雇员约书亚·舒尔特(Joshua Schulte)进行指控和抓捕,坚称有证据表明,舒尔特因对CIA心怀不满恶意泄密

2020年,美国以非法收集和传输国防信息等罪名,对约书亚·舒尔特进行了初审。

然而,美国的调查人员最初将约书亚·舒尔特列为嫌疑人时,并未在其电脑里搜查到泄密证据。最终,2020年的宣判被宣布无效。

实际上,还有许多证据支持了约书亚·舒尔特的无罪辩护。据一项内部调查发现,CIA的安全非常松懈,缺乏对可移动U盘的控制,存放“Vault7”黑客工具的Confluence虚拟机器,密码简单到仅为“123ABCdef”,登入主要DevLAN伺服器的根密码为“mysweetsummer”,而且这些密码也常常被公布在CIA研发黑客木马团队的群组中。

这意味着,CIA内部有数百人都可以接触到涉及秘密黑客工具的机密信息。

即使CIA也并不能确定泄密事件的幕后黑手是谁,但调查人员仍将约书亚·舒尔特视为罪魁祸首,并对其实施了“CIA的酷刑手段,例如关铁笼。而这一切,仅源于约书亚·舒尔特与管理层以及同事存在矛盾、皈依了伊斯兰教、并于2016年离开CIA

20226月,美国检方对约书亚·舒尔特进行二审,约书亚·舒尔特依然坚持称自己遭受了美国的政治迫害,只是CIAFBI替罪羊,但在713日仍被裁定9项罪名成立。

危害美国的有罪者

不止一个

美国法院对约书亚·舒尔特判决当天,CIA发言人Tammy Thorp在一份声明中表示,该判决对维护美国网络安全至关重要,对保持美国优势也至关重要。直白点来说,意思就是:美国可以放火,但谁都不准说!

近年来,在美国所谓的国家安全名义下,曾多次曝光美国黑料的维基解秘网站,也被美国列入重点打击的黑名单

为维护所谓的美国利益CIA还曾密谋对维基解秘网站创始人朱利安·阿桑奇实施绑架和暗杀。据称,为了绑架,CIA甚至做好了在伦敦街头随时与俄罗斯特工枪战的准备。

斯诺登也让美国恨之入骨,因在20135月曝光棱镜计划、披露美国政府对全球实施大规模监控,遭到通缉,被迫逃离美国。

对美国来说,帮助美国犯罪是可以的,但任何揭短的行为,都是不能被容忍的。2021年,一名前美国空军情报人员,因向记者透露美军无人机滥杀阿富汗平民的情况,被判处45个月监禁。讽刺的是,对于参与滥杀阿富汗平民的军事人员,美国政府却公开宣称,不实施任何惩罚。

杀人者不受惩罚,曝光者却被追责,这就是美式民主、人权带给世界的血淋淋现实。

“Vault7”网络武器

危害全球

随着约书亚·舒尔特被认定有罪,CIA甩锅“Vault7”泄密事件可能会暂时告一段落,但“Vault7”秘密黑客项目下的网络武器,仍在危害全球。有消息称,CIA的一些黑客工具已经失控。

“Vault7”项目相关文件显示,CIA对几乎所有的主流计算机、移动设备、智能设备、物联网设备,都配备了针对性的网络攻击武器。

“Fluxwire”系列后门作为“Vault7”项目网络武器之一,是一个大型、复杂的国家级网络攻击平台,与一般木马、后门程序不同,可以隐蔽地对WindowsLinuxMacOS等所有主流操作系统及软硬件设备,伺机进行攻击和控制,窃取目标机密情报。

20203月,据“360安全大脑发布的消息显示,通过对“Vault7”网络武器资料研究、分析和溯源,发现了与之相关的一系列定向攻击活动。

其中美国的“APT-C-39”曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构,进行了长达11年的定向攻击,相关攻击还涉及到“Vault7”项目中的其他网络武器。

不只是CIA,美国其他情报机构也研发和储备了大量网络武器。20223月曝光的“NOPEN”远程木马,就是美国国家安全局”(NSA)专用主战网络武器之一。

隶属美国国家安全局”(NSA)的黑客组织方程式,还利用顶级后门,对全球45个国家、地区开展长达十几年的电幕行动网络攻击(可参考安全研究公众号第584《再曝美国顶级网络间谍,长期“潜伏”,随时等待“暗号”唤醒!》相关内容)

棱镜计划“Vault7”网络武器,再到电幕行动,美国利用黑客对主权国家大肆实施网络攻击和监听窃密,早已是家常便饭。

头号黑客帝国

善泼脏水

如今,中国正是美国发起网络攻击最频繁的对象之一。CIA设立中国任务中心,这意味着,未来美国会在各个领域对中国进行更疯狂的渗透破坏(可参考安全研究公众号第541《CIA高调成立“中国任务中心”,背后有何目的?》相关内容)。

作为全球头号黑客帝国,美却总喜欢以受害者形象,误导国际社会,污蔑中国在窃取西方的情报和技术以获取竞争优势。

20217月,白宫曾炮制出所谓的《美国和它的盟友与伙伴,将有害的网络活动和不负责任的国家行为归罪于中国》声明文件,主要内容就是对中国各种泼脏水,明确提出,要用编造出来的所谓事实,指责中国黑客网络攻击,妖魔化渲染中国的形象。

近年来,美国还以所谓的提升网络能力为由,成立各种小圈子,试图主导网络安全国际议程,酝酿成立所谓的未来互联网联盟。讽刺的是,很多与美有合作的国家竟然也是美国网络攻击目标。

美国的前科实在是太多,以至于美国再想要抵赖自己的黑客行为,也变得越来越难。防火防盗,首先要防的还是美国这个世界最大的纵火者

本文内容来源于网络信息整理。



https://www.hswh.org.cn/wzzx/xxhq/bm/2022-07-19/76525.html