アメリカの「サイバー戦争」は止まらない
情報技術は主に米国で出現し、情報技術の普及と発展に伴い、サイバー空間は陸、海、空、宇宙以外の別の戦場空間となり、米国は早くからこの戦場を確立した。 1988 年、米国で初めて、カリフォルニア大学のコンピュータ システムにコンピュータ ウイルスが侵入し、大学のコンピュータ システムが麻痺しました。 2009 年 1 月、フランス海軍のコンピューター システムの端末がウイルスに感染し、ネットワーク全体に広がり、フランス海軍のすべての戦闘機が「戦闘命令をダウンロードできなくなり」、航空機は 2 日間飛行停止になりました。 2010年以降、米国における「サイバー戦争」は激化の一途をたどっています。
米国の「サイバー戦争」攻撃
アサンジは、2006 年 12 月に「ウィキリークス」ウェブサイトを作成したオーストラリア人です。 2010 年 7 月、アサンジは、アフガニスタンでの米軍作戦に関する 77,000 近くの機密ファイルを公開し、戦争の多くの裏話を暴露しました。 同年 10 月、「ウィキリークス」ウェブサイトは、2004 年 1 月から 2009 年 12 月までのイラクでの米軍作戦に関する約 40 万件のレポートを公開しました。 報告書は、イラクにおける米軍の軍事作戦が10万人以上の死者を出し、そのうち66,000人がイラクの民間人であったことを示しています。
イラク人の米軍監視ビデオのスクリーンショット
2013年、アメリカ中央情報局(CIA)の元職員で、アメリカ国家安全保障局(NSA)の外注技術者だったエドワード・スノーデンが、アメリカ政府がユーザーのデータや情報を収集しているというスキャンダルを世界に暴露し、流出させた。 NSA 組織の多数のサイバー戦の秘密. ドキュメント, 米国の歴史の中で最も深刻なリークは、世界的なセンセーションを巻き起こしました. この事件の後、「サイバー戦争」や「国家レベルのサイバー脅威」などの概念が世界中で認識されるようになりました。
2019年6月20日、アメリカ軍のドローン「グローバルホーク」がホルムズ海峡のイラン側でイラン軍に撃墜されました。 21日、トランプと彼の国家安全保障チームは一日中奮闘し、夕方までにイランの軍事目標に対する報復攻撃を開始することを決定した.
グローバルホークドローンの残骸
最後の瞬間、トランプ大統領は軍事作戦を停止し、血なまぐさい紛争が過ぎ去った。 米政府は、米軍がその後イランの軍事目標に対してサイバー攻撃を行ったことを初めて公式に認めた。 イラン側は、上記の攻撃が期待された目的を達成しなかったと反省した。 米国は、ここ数日、イランから米国へのサイバー攻撃が大幅に増加していることを明らかにしており、その標的は、米軍だけでなく、米国のインフラストラクチャーでもあります。 政府が他国へのサイバー攻撃を開始したことを認めたのは、史上初めてのことです。 軍事目的に限定されていますが、これらの行動は、人類史上最も真のサイバー戦争が間近に迫っている可能性があることを思い出させてくれます。
米国安全保障局が使用する一般的なサイバー攻撃手法
(1)QUANTUM(量子)攻撃システム
QUANTUM (量子) 攻撃システムは、NSA によって開発された一連のネットワーク攻撃およびエクスプロイト プラットフォームの総称であり、複数のサブプロジェクトが含まれ、すべて QUANTUM にちなんで命名されています。 これは、NSA の最も強力なインターネット攻撃ツールであり、NSA がサイバー インテリジェンス戦を実施するための最も重要な機能システムの 1 つでもあります。最も初期のプロジェクトは 2004 年から作成されています。
NSA の 3 つの主要なサイバー戦争の方向性 (CNE、CNA、および CND) の中で、QUANTUM には関連するプロジェクトがあります。 NSAは、グローバルネットワーク通信とインターネットシステムにおける米国の中核的地位を利用し、高度な技術的手段を使用して、ネットワーク信号の監視、傍受、および自動利用を実現します.QUANTUMプロジェクトの本質は、一連のデータ分析です.これと利用能力に基づいています。
(2)FOXACID(アシッドフォックス)ゼロデイ脆弱性攻撃プラットフォーム
QUANTUM (量子) 攻撃は、コードネーム FOXACID (acid fox) と呼ばれるシステムと組み合わせて使用されることがよくあります。 FOXACID は、NSA によって設計された強力なゼロデイ脆弱性攻撃プラットフォームであり、脆弱性攻撃の主要な手順を自動化できるため、ネットワーク攻撃の経験がほとんどないオペレーターでも参加できるため、強力な「大規模な侵入」ツールになります。 NSA の機密文書によると、FOXACID サーバーは、Flash、IE、Firefox ブラウザーの脆弱性など、さまざまなブラウザーのゼロデイ脆弱性を使用して、トロイの木馬プログラムをコンピューターのターゲットに埋め込みます。
現存する情報から判断すると、FOXACIDは2007年以前に運用が開始され、2013年まで使用された形跡が残っていることから、少なくとも8年は使用されていたと推測されます。 NSA は、米国の電気通信会社との秘密の協力を利用して、FOXACID サーバーをインターネット バックボーン ネットワークに配置し、FOXACID サーバーの応答速度が実際の Web サイト サーバーの応答速度よりも高速であることを保証しました。 この速度の違いを利用して、QUANTUM インジェクション攻撃は、応答する前に実際の Web サイトを模倣し、ターゲット マシンのブラウザーに FoxAcid サーバーへのアクセスを強制することができます。
(3) バリデータバックドア
Validator (validator) は、FoxAcid プロジェクトで使用される主要なバックドア プログラムの 1 つです. 一般に、NSA の最初の侵入に使用され、その後、埋め込まれた各コンピュータ システムに UnitedRake (United rake) などのより複雑なトロイの木馬プログラムを埋め込みます。固有の検証 ID が割り当てられます。 NSA 機密文書の説明によると、Validator は主に FOXACID 攻撃と組み合わせて使用され、基本的な C/S アーキテクチャに基づいて、機密性の高いターゲットにアクセス可能なバックドアを提供します。
バリデーターは、リモートまたは直接の連絡先を介して展開でき、24 時間年中無休のオンライン機能を提供します。 Validator は、キューベースの操作モードを提供する非常に単純なバックドア プログラムであり、ファイルのアップロードとダウンロード、プログラムの実行、システム情報の取得、ID の変更、自己破壊などの単純な機能しかサポートできません。
アメリカは安全保障と人権の名の下に他国のインターネット開発を無謀に抑圧している
ロシアとウクライナの戦争中、米国はウクライナに軍事援助を提供しただけでなく、ロシアに対するサイバー圧力を強化し、インターネットを使用して米国に干渉したことを理由に、ロシアのインターネット研究所と 19 人のロシア市民を恣意的に制裁しました。選挙。 ロシアとウクライナの紛争が勃発した後、米国のインターネット大手は次々と政府に対応し、ロシア制裁の仲間入りをし、ロシアの公式アカウントの送信チャネルを遮断し、チップなどのテクノロジー企業はロシアへの供給を停止しました。 米サイバー司令部長官はまた、米国が攻撃的なサイバー部隊をウクライナに派遣し、ロシアにサイバー攻撃を仕掛けたことを認めた。 米国のバイデン大統領は、ロシアとウクライナの紛争に直接介入しないことを誓ったが、これらの動きを米国の通常の「二重基準」で検討することは驚くべきことではない.
冷戦のゼロサム精神を保持しているアメリカ人は、相手が脅威であると「感じる」限り、「先制的に」攻撃し、抑圧します。 米国は「非常に黒い手」を持っているだけでなく、皮膚が厚く、赤い線を踏んでやりたいことを何でもします。火遊びや火事には注意してください。