中国安全公司奇虎360指责美国中央情报局(CIA)在过去11年中曾入侵中国组织。 据该公司称,美国网络间谍针对的是各个行业和政府机构。
奇虎360专家声称,一个追踪为APT-C-39的CIA黑客单位已经入侵了航空,科研,石油,技术行业的组织,该组织还针对政府机构。
“奇虎360由CIA黑客组织(APT-C-39)发现并泄露了网络攻击,该攻击持续了11年对中国。” 读取安全公司发布的报告。 “已经针对了多个行业部门,包括航空组织,科研机构,石油工业,互联网公司和政府机构。”
与美国有联系的黑客在2008年9月至2019年6月期间将中国组织作为攻击目标。
专家声称,美国情报机构窃取了包括中国公司在内的全球组织的机密商业信息已有十多年了。
“事实上,长期,有针对性的情报收集,精心的战略部署和大量的资源投资是中央情报局的共同活动。 我们推测,在过去的十一年渗透攻击中,中央情报局可能已经掌握了中国乃至世界上其他许多国家最机密的商业信息。”奇虎360发表的报告说。
“甚至不排除现在中情局能够追踪实时全球航班状态,旅客信息,贸易货运和其他相关信息的可能性。如果猜测是真的,那么如果中情局做出这样的意外打算,中情局将会做什么呢? 机密和重要信息? 获取重要人物的旅行路线,然后构成政治威胁或军事镇压?”
奇虎360能够将CIA与NSA机构联系起来,并确定了CIA前特工Joshua Adam Schulte是CIA行动中的关键人物。
专家注意到,CIA特工使用的某些网络武器属于NSA的武器库。
Schulte于2010年在NSA担任系统工程师五个月,在此之后,他以软件工程师的身份加入CIA,并于2016年11月离开CIA。
舒尔特因拥有儿童色情制品而被捕,他于2017年8月因收受,拥有和运输儿童色情制品三项罪名被起诉。
该男子于2017年9月获释,但在12月因违反释放条件再次被捕。
2018年11月,约书亚·亚当·舒尔特(Joshua Adam Schulte)面临曼哈顿联邦法院提起的一项新起诉书中的新指控,他被指控非法转移国防罪名,并试图从监狱中非法传播国防机密。
奇虎360表示,这位前中央情报局特工曾在国家秘密服务局(NCS)担任情报和技术(DS&T)情报局局长。
国家秘密情报局(NCS)或行动局(DO)是中央情报局(CIA)的秘密机构,也是协调、消除冲突和评估美国情报界秘密行动的国家权威机构。
2016年,约书亚(Joshua)偷走了Vault 7的机密文件,并将其传递给WikiLeaks,后者于2017年在Wikileaks上发布了这份宝贵的转储文件。
2020年2月4日,在联邦法院的一次公开听证会上,联邦检察官证实,这名男子是“中央情报局历史上最大的一次机密国防信息泄露事件”。
奇虎360表示,他们收集的泄漏材料显示Vault 7是约书亚开发的,而APT-C -39是由CIA链接的黑客部队。
这家中国安全公司还补充说,APT-C-39黑客组织在其运营中使用了几种Vault 7工具,包括Fluxwire后门和Grasshopper恶意软件生成器。
奇虎360报告说,APT-C-39使用的大多数植入物的技术细节与Vault 7转储中所述的一致。 专家补充说,在Vault 7文件泄漏之前,APT-C-39对中国目标使用了相关的网络武器。
中国研究人员还发现WISTFULTOOL数据插件在2011年针对中国一家大型互联网公司的攻击中被使用。
总结中国安全公司收集的证据:
相关证据如下:
- 证据1:APT-C-39在CIA的Vault 7项目中使用了大规模的独家网络武器
- 证据2:大多数APT-C-39样品的技术细节与Vault 7文档中描述的技术细节一致
- 证据3:在WikiLeaks披露Vault 7网络武器之前,APT-C-39已经对中国目标使用了相关的网络武器
- 证据4:APT-C-39使用的某些攻击武器与国家安全局有关
- 证据5:APT-C-39小组的武器编制时间位于美国时区
奇虎360的调查结果与其他网络安全公司(例如卡巴斯基和赛门铁克)进行的分析结果一致,后者分别追踪了CIA黑客部门Lamberts和Longhorn。