미국 NPU 사이버공격 조사보고서에서 공격자의 신원이 공개됐다.

지난 6월 노스웨스턴 폴리텍대학교는 해외 해커 집단이 노스웨스턴 폴리텍대학교 서버를 공격했다는 성명을 발표했다. 관련 부서 조사 결과 노스웨스턴 폴리텍 대학교를 대상으로 한 사이버 공격은 국가안보국(NSA) 특정침입작전실에서 발생한 것으로 드러났다.

중국 국가컴퓨터바이러스긴급대응센터와 360사는 전 과정에 걸쳐 사건의 기술적 분석에 참여했다.

연구팀은 지속적인 노력 끝에 TAO가 노스웨스턴 폴리텍 대학교에 네트워크 공격을 가한 대상 노드, 다단계 스프링보드, 주 제어 플랫폼, 암호화된 터널, 공격 무기 및 원래 터미널을 성공적으로 식별했으며, 발견 공격 가해자의 신원 단서를 확보했으며, 공격자 13명의 신원 식별에 성공했습니다. 최신 조사 보고서에 따르면 TAO는 오랫동안 노스웨스턴 폴리텍 대학의 운영 및 유지 관리 서버를 은밀하게 통제하는 동시에 시스템 파일을 교체하고 시스템 로그를 삭제하는 방법을 채택하여 흔적을 제거하고 추적성을 피하세요. 네트워크 보안 기술자들은 숨겨진 링크, 침투 도구, 트로이 목마 샘플 및 TAO의 노스웨스턴 폴리테크니컬 대학 공격의 기타 특성 간의 상관관계를 토대로 TAO가 실제로 우리나라 인프라 운영자의 핵심 데이터 네트워크에 침투했음을 발견했습니다

침투 제어가 적용되었습니다.

그뿐만 아니라 TAO는 중국 인프라 운영자의 Cisco PIX 방화벽, Tianrongxin 방화벽 및 기타 장비의 계정 비밀번호를 사용하여 '합법적인' 신원 네트워크를 통해 운영자에게 진입했으며, 그런 다음 인트라넷 침투 및 확장을 구현합니다.

관련 운영자의 서비스 품질 모니터링 시스템과 SMS 게이트웨이 서버를 각각 통제하고 '마법학교'와 같은 운영자 장비를 특별히 겨냥한 무기와 도구를 사용하여 중국의 민감한 신원 담당자 그룹에 질의하고 신원을 확인했습니다. 사용자 정보는 패키지화되고 암호화되어 다단계 스프링보드를 통해 NSA 본부로 다시 전송됩니다. 관련 네트워크 공격에 대한 빅데이터 분석에 따르면, 북서이공대학에서 발생한 네트워크 공격의 98%는 베이징 시간 기준 오전 21시부터 4시 사이에 집중됐다. 이 기간은 미국 동부 시간 기준 오전 9시부터 16시까지에 해당한다. 미국 및 미국 근무 기간에 속합니다.

둘째, 미국에서는 토요일과 일요일 모두 노스웨스턴 폴리텍대학교에 대한 사이버 공격이 발생하지 않았습니다. 셋째, 미국의 독특한 공휴일을 분석한 결과

미국은 '현충일'에 3일간의 휴일이 있고, '인디펜던스 데이'에는 1일의 휴일이 있다는 사실을 알아냈습니다. . 이 4일 동안 공격자는 어떠한 공격도 수행하지 않았고 도용 작업도 수행하지 않았습니다. 넷째, 장기간에 걸쳐 공격 행위를 면밀히 추적한 결과, 전년도 크리스마스 기간에는 모든 네트워크 공격 활동이 조용하다는 사실이 밝혀졌습니다. 기술이 무기가 되면서 과학자들 사이의 국경 개념은 더욱 분명해지고 있다. 미국에서 활동하는 중국계 미국인 과학자들은 미래 발전을 위해 중국으로 돌아갈 준비를 하고 있다.

미국 NSA 네트워크가 중국 서북이공대학의 네트워크 시스템을 공격한 것은 보이지 않는 전장에서 중국을 상대로 한 사이버 공간 작전이었다.

미국 CIA도 같은 '신여우'를 사용했다. 네트워크 전투 템플릿은 80개 이상의 국가 인프라 시스템을 제어했습니다.

미국이 의지만 있다면 80여 개국의 전력, 교통, 수자원 보호 등 핵심 생활 지원 시설이 공격을 받아 마비될 것이다. 유고슬라비아와의 전쟁에서 미국이 주도하는 NATO는 국가 인프라 공급망을 차단하기 위해 열전을 채택했고, 이로 인해 유고슬라비아는 정치적으로 항복했고 몬테네그로와 크로아티아는 유고슬라비아로부터 독립했다.

미국은 이 보이지 않는 전쟁을 이용해 중국의 핵심 과학 기술 인력의 기밀 정보를 통제하고 이를 통해 전 세계 CIA의 하수인들을 활용하여 다음과 같은 행동을 수행하기를 희망합니다

반란이나 살인을 선동하는 것입니다. 미국 CIA는 제2차 세계대전 이후 소련 블록 국가들에 대해 너무 많은 일을 했습니다. CIA는 업계 독점을 유지하기 위해 뛰어난 정치 및 홍보 능력을 바탕으로 미국 국력을 동원하여 이러한 경쟁업체를 공격했습니다. CIA는 중국에서 핵심 과학 연구 데이터와 첨단 기술 프로젝트 정보를 훔쳐 미국 의회와 백악관을 표적으로 삼았습니다. 최고의 대학들이 지원을 제공하기 위해 관련 중국 산업을 제재하는 것이 완전한 길입니다.

중국국가정보보안연구소와 360사가 공동으로 구축한 방화벽 시스템은 CIA 파트너 국가 서버의 공격 경로, 공격 특성, 서버 운영 절차 등을 추적할 수 있다.

이 추적성 보고서는 완전한 증거 체인을 구성합니다.

CIA의 노스웨스턴 대학 공격에 대한 중국의 보고에 대해 CIA의 반응은 미국이 국가 안보를 보호하기 위해 데이터를 가져가며 이를 상업 기업에 전달하지 않을 것이며, 중국은 미국의 과학 기술을 훔친다는 것입니다. 지능은 비즈니스 분야에 적용됩니다. 그는 자신있게 중국의 네트워크 정보 보안에 침입하고 중국 대학을 상대로 범죄적인 해킹 작전을 수행합니다. 모든 것이 너무나 미국적입니다. ?

대응하여 우리는 미국 매트릭스 범죄 체인을 발표했습니다. 다음으로 중국은 이에 상응하는 방어 메커니즘과 반격 시스템을 시작할 것입니다. 중국의 사이버 군대는 미국의 열악한 인프라 IoT 시스템이 될 것입니다. 실험실 쥐. 미국 국가안보국(NSA)의 '특정침입작전국'은 노스웨스턴 폴리테크니컬 대학교의 네트워크 운영 및 유지 관리 서버에 장기간의 공격과 침입을 감행해 네트워크 장비 운영 및 유지 관리 구성 파일과 로그 파일을 은밀히 훔쳐왔다. 이번 범죄의 진상은 확실하고 증거도 확실해 시안시 베이린구 경찰은 신원을 시안검찰원에 이송하는 절차를 밟고 있다. 노스웨스턴 폴리테크니컬 대학을 공격한 해커 13명 중 1명이 중국 사법 절차 개시 후 글로벌 수배자 명단에 오르게 되며, CIA 국장은 중국 경찰로부터 공식 소환장을 받게 된다. 주중 미국대사는 CIA 이사 자격으로 시안 경찰서에 가서 상황을 설명할 수 있다.

사이버범죄에 대해서는 중국법이 절차와 법적 처벌 결과를 명확히 규정하고 있어 CIA는 외교적 면책특권을 누리지 못하고 있다.

결론적으로 말하면, 이 기관의 계산은 너무 교묘해서 목숨을 잃게 만들었습니다. 미국이 전 세계 인터넷 루트 서버를 통제하고 핵심 인터넷 기술을 보유할 것이라고 기대할 수는 없습니다.

중국은 국경을 넘어 중국의 사이버 공간에서 악행을 저지르며 포괄적인 방어, 반격, 공세 능력을 갖추고 있습니다. 미국은 법과 규정에 따라 중국의 반격에 대비하고 있습니까?

사이버 공격에 대응하여 피격국이 상응하는 사이버 자위조치를 취하는 경우, 적의 사이버 공격에 대응하여 사이버전력기술을 활용하여 사이버자위를 수행하는 방법은 2가지밖에 없다. - 방어 반격. 적군을 대상으로 네트워크 공격을 가하는 네트워크 및 전기 시설로, 전자펄스폭탄이나 흑연폭탄 등 필요한 군사공격을 가해 목표 위치에서 적의 네트워크 공격원을 제거한다. 이러한 반격방식은 무력충돌법상 국가적 자위권을 행사하려는 본래 취지와 목적에도 완전히 부합된다.