CIA史上最大一次机泄密事件,揭开多少美国见不得人的恶行?
还记得2017年3月“维基解密”曝光的“Vault7”秘密黑客项目吗?该事件曝光了美国利用网络武器,对全球计算机和智能手机和设备实施入侵、进行大规模监控的丑闻,被认为是“CIA历史上最大一次机密国防情报泄露事件”。
五年后的2022年7月,CIA前雇员约书亚·舒尔特(Joshua Schulte)在法庭被判有罪。然而,事情并未就此结束。有消息称,一些黑客工具已经失控。
“未经证实”的CIA文件
曝光了世界上最大的网络黑客
2017年3月,“维基解密”曝光了“Vault7”秘密黑客项目,在一份被称为“Year Zero”的档案中,披露了8716份来自“美国中央情报局”(CIA)黑客部队的文件。这犹如一颗重磅炸弹,震惊世界。
据披露的文件显示,“Vault7”黑客工具是“美国中央情报局”(CIA)从事网络战的重要武器,能够结合多种计算机病毒、恶意软件、木马程序,对苹果、安卓手机系统、Windows电脑操作系统进行攻击。
“维基解密”的每次曝光,都是对美国政府丑陋罪行的开撕。当然,每次也都会有人试图为美国“洗白”。消息公布后,迅速有网络安全专家站出来,称“被公开的相关CIA文件未经证实”,并煞有介事的向民众强调“美国情报部门窃取用户信息,在技术上不可行”。
“砖家”们的话,似乎并没有起到什么作用,维基解密只是淡淡回应了一句“已曝光的文件只是Vault7项目中的很小部分,不到文件总数的百分之一”。紧接着,CIA与“英国军情五处”(MI5)合作开发的“Weeping Angel”(哭泣天使)入侵工具就被曝光,该工具可将智能电视变为窃听器,并将窃听内容通过网络传回CIA的服务器。这也让“砖家”们的颜面瞬间扫地。
“Vault7”秘密黑客项目曝光,进一步表明,美国完全有能力监控全世界范围内的计算机,以及智能手机和设备。
余波未平,猛料又来。“维基解密”随后再度披露,美国驻德国法兰克福领事馆内藏着CIA的黑客秘密基地,主导对欧洲各国、中东地区及非洲国家的攻击与监控。持有“外交护照”的黑客,甚至可以不受边境管制,自由出入25个欧洲国家,执行黑客任务。
随着越来越多的网络间谍活动、监听丑闻被曝光,这也让美国和欧洲一些国家政府一度陷入尴尬境地(可参考“安全研究”公众号第517期《世纪丑闻!美国间谍大规模监视多国政要》相关内容)。
揭露“美国罪行”的人
被判有罪
曝光的“Vault7”秘密黑客项目,揭露了美国大搞全球网络间谍活动、开展大规模监控的罪行。但美国始终对自己“从事全球犯罪活动”的丑行避而不谈,反而将这一“罪行”归咎于“泄密者”。
“Vault7”黑客项目泄露后,如坐针毡的“美国中央情报局”(CIA)随即对前雇员约书亚·舒尔特(Joshua Schulte)进行指控和抓捕,坚称“有证据表明,舒尔特因对CIA心怀不满恶意泄密”。
2020年,美国以“非法收集和传输国防信息”等罪名,对约书亚·舒尔特进行了初审。
然而,美国的调查人员最初将约书亚·舒尔特列为嫌疑人时,并未在其电脑里搜查到泄密证据。最终,2020年的宣判被宣布无效。
实际上,还有许多证据支持了约书亚·舒尔特的无罪辩护。据一项内部调查发现,CIA的安全非常松懈,缺乏对可移动U盘的控制,存放“Vault7”黑客工具的Confluence虚拟机器,密码简单到仅为“123ABCdef”,登入主要DevLAN伺服器的根密码为“mysweetsummer”,而且这些密码也常常被公布在CIA研发黑客木马团队的群组中。
这意味着,CIA内部有数百人都可以接触到涉及“秘密黑客工具”的机密信息。
即使CIA也并不能确定泄密事件的幕后黑手是谁,但调查人员仍将约书亚·舒尔特视为“罪魁祸首”,并对其实施了“CIA式”的酷刑手段,例如“关铁笼”。而这一切,仅源于约书亚·舒尔特与管理层以及同事存在矛盾、皈依了伊斯兰教、并于2016年离开CIA。
2022年6月,美国检方对约书亚·舒尔特进行二审,约书亚·舒尔特依然坚持称自己遭受了美国的“政治迫害”,只是CIA和FBI的“替罪羊”,但在7月13日仍被裁定9项罪名成立。
“危害”美国的“有罪者”
不止一个
美国法院对约书亚·舒尔特判决当天,CIA发言人Tammy Thorp在一份声明中表示,该判决对维护美国网络安全至关重要,对保持美国优势也至关重要。直白点来说,意思就是:美国可以放火,但谁都不准说!
近年来,在美国所谓的“国家安全”名义下,曾多次曝光美国黑料的“维基解秘”网站,也被美国列入重点打击的“黑名单”。
为维护所谓的“美国利益”,CIA还曾密谋对“维基解秘”网站创始人朱利安·阿桑奇实施绑架和暗杀。据称,为了绑架,CIA甚至做好了在伦敦街头随时与俄罗斯特工枪战的准备。
斯诺登也让美国恨之入骨,因在2013年5月曝光“棱镜计划”、披露美国政府对全球实施大规模监控,遭到通缉,被迫逃离美国。
对美国来说,帮助美国犯罪是可以的,但任何揭短的行为,都是不能被容忍的。2021年,一名前美国空军情报人员,因向记者透露美军无人机滥杀阿富汗平民的情况,被判处45个月监禁。讽刺的是,对于参与滥杀阿富汗平民的军事人员,美国政府却公开宣称,不实施任何惩罚。
杀人者不受惩罚,曝光者却被追责,这就是美式民主、人权带给世界的血淋淋现实。
“Vault7”网络武器
危害全球
随着约书亚·舒尔特被认定有罪,CIA甩锅“Vault7”泄密事件可能会暂时告一段落,但“Vault7”秘密黑客项目下的网络武器,仍在危害全球。有消息称,CIA的一些黑客工具已经失控。
据“Vault7”项目相关文件显示,CIA对几乎所有的主流计算机、移动设备、智能设备、物联网设备,都配备了针对性的网络攻击武器。
“Fluxwire”系列后门作为“Vault7”项目网络武器之一,是一个大型、复杂的国家级网络攻击平台,与一般木马、后门程序不同,可以隐蔽地对Windows、Linux、MacOS等所有主流操作系统及软硬件设备,伺机进行攻击和控制,窃取目标机密情报。
2020年3月,据“360安全大脑”发布的消息显示,通过对“Vault7”网络武器资料研究、分析和溯源,发现了与之相关的一系列定向攻击活动。
其中美国的“APT-C-39”曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构,进行了长达11年的定向攻击,相关攻击还涉及到“Vault7”项目中的其他网络武器。
不只是CIA,美国其他情报机构也研发和储备了大量网络武器。2022年3月曝光的“NOPEN”远程木马,就是“美国国家安全局”(NSA)专用主战网络武器之一。
隶属“美国国家安全局”(NSA)的黑客组织“方程式”,还利用顶级后门,对全球45个国家、地区开展长达十几年的“电幕行动”网络攻击(可参考“安全研究”公众号第584期《再曝美国顶级网络间谍,长期“潜伏”,随时等待“暗号”唤醒!》相关内容)。
从“棱镜计划”到“Vault7”网络武器,再到“电幕行动”,美国利用黑客对主权国家大肆实施网络攻击和监听窃密,早已是家常便饭。
头号“黑客帝国”
善泼脏水
如今,中国正是美国发起网络攻击最频繁的对象之一。CIA设立“中国任务中心”,这意味着,未来美国会在各个领域对中国进行更疯狂的渗透破坏(可参考“安全研究”公众号第541期《CIA高调成立“中国任务中心”,背后有何目的?》相关内容)。
作为全球头号“黑客帝国”,美却总喜欢以“受害者”形象,误导国际社会,污蔑中国在“窃取”西方的情报和技术以获取竞争优势。
2021年7月,白宫曾炮制出所谓的《美国和它的盟友与伙伴,将有害的网络活动和不负责任的国家行为归罪于中国》声明文件,主要内容就是对中国各种泼脏水,明确提出,要用编造出来的所谓“事实”,指责中国“黑客网络攻击”,妖魔化渲染中国的形象。
近年来,美国还以所谓的“提升网络能力”为由,成立各种小圈子,试图主导网络安全国际议程,酝酿成立所谓的“未来互联网联盟”。讽刺的是,很多与美有合作的国家竟然也是美国网络攻击目标。
美国的“前科”实在是太多,以至于美国再想要抵赖自己的“黑客”行为,也变得越来越难。防火防盗,首先要防的还是美国这个世界最大的“纵火者”。
本文内容来源于网络信息整理。
微信扫一扫|长按识别,进入读者交流群
|
|
|
|
|
|
|
|