根据360核心安全技术博客发布的消息,360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对中国进行的长达十一年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
消息以航空航天为例,介绍CIA进行网络攻击的方法。消息称,CIA在针对中国航空航天与科研机构的攻击中,主要是围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是:航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。CIA所攻击的航空信息技术服务,不仅仅是针对中国航空航天领域,同时还覆盖百家海外及地区的商营航空公司。
消息推测强调:“CIA在过去长达十一年的渗透攻击里,通过攻破或许早已掌握到了中国乃至国际航空的精密信息,甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。”
与此同时,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网络武器的CIA前雇员:约书亚·亚当·舒尔特(Joshua Adam Schulte)。消息透露,在该组织攻击中国目标期间,约书亚在CIA的秘密行动处(NCS)担任科技情报主管职位,直接参与研发了针对中国攻击的网络武器:Vault7(穹窿7)。这部分相关线索,更进一步地将360安全大脑发现的这一APT组织的攻击来源,锁定为美国中央情报局。
360安全大脑—APT威胁情报中心表示,“我们发现境外针对中国境内目标的攻击最早可以追溯到2007年,至少影响了中国境内超过万台电脑,攻击范围遍布中国31个省级行政区。我们发现的APT攻击和部分国外安全厂商机构发现的APT攻击,都可以直接证明中国是APT攻击中的主要受害国。”