打脸NSA:法国前情报官员证实NSA曾入侵法国总统府网络 - APT防御产品

打脸NSA:法国前情报官员证实NSA曾入侵法国总统府网络

CrQYinDUsAA0hx_.jpg

201211月,据《每日邮报》和法国《快报》杂志报道,法国网络监控部门官员透露,在5月法国大选期间,美国曾利用病毒软件入侵法国总统府电脑网络,而这种病毒与曾经攻击伊朗电脑系统的病毒极为相似。不过这一说法随后遭到两国政府否认。

近期,法国《世界报》(Le Monde发文证实,法国国家总统府爱丽舍宫曾于2012年5月遭到美国NSA的攻击入侵。该文根据今年618日,法国对外安全总局DGSE)前领导巴尔比耶(Bernard Barbier)接受某工程院校采访的一则视频。

9b6019619694d69e1481f7063c95b9ba3cc20311.jpg

图:法国对外安全总局前技术总监巴尔比耶

视频采访内容

在这段采访视频中,Bernard Barbier叙述了2013年,他与法国网络安全局局长Patrick Pailloux通过官方访问方式,手握NSA入侵法国总统府证据,前往美国当面向NSA局长Keith Alexander控诉的经过。

Bernard Barbier[00_00_37][20160907-210814-0].JPG

Bernard Barbier在采访中说到:

“我收到了萨科齐继任者-弗朗索瓦·奥朗德的命令:直接去美国当面质责他们(NSA)。我们有充分的证据证明他们就是幕后攻击者。当然,在结束与NSA的会议之后,NSA局长Keith Alexander非常不高兴。但在会议回程的巴士上,Keith Alexander告诉我,他感觉非常失望,因为他根本没想到我们可以发现他们,最后,他还加了一句-你们非常不错。

Bernard Barbier还提到了他们发现的,用来入侵的恶意软件,其签名与2010年攻击欧盟委员的恶意程序签名类似。

斯诺登泄露的NSA备忘录文件

这是法国官方首次对NSA入侵爱丽舍宫事件的披露证实,但不免让人们想到斯诺登泄露的一份NSA内部备忘录文件,文件共四页,标有“绝密”字样,由法国负责对外关系的机构签发至NSA,签发日期为2013年4月12日。

xxe.jpg

文件背景

两名法国高级官员,法国对外安全总局技术总监Bernard Barbier和法国网络安全局局长Patrick Pailloux将到访NSA,就20125月法国总统府网络攻击入侵事件进行信息交流。

文件中描述的事件经过:

201211月,法国某杂志指责美国应对20125月法国总统府网络攻击入侵事件负责;

随后NSA局长予以否认,并称愿为法方提供入侵归因调查协助;

就在NSA两名威胁分析师准备启程前往法国的前一天,法方临时取消了与NSA的联合协助调查,并向NSA要求,法方两名负责信息安全的高官将于412日亲自到访NSA

ddd.jpg

文件描述的到访目的:

Baxbicr Pailloux将向NSA展示攻击入侵的技术细节,并将会见美国威胁运营中心NTOC、信息安全保障局IAD、信号情报指挥部SID、外交事务委员会FAD高级官员,希望NSA能协助调查归因。

2016-09-07_202511.jpg

3 打脸NSA分析

看完上述斯诺登泄露的文件,结合这次法国情报官员的证实,恍然大悟:这其实是一份法方发给NSA,用来“打脸”NSA的前奏文件。让我们来细细梳理事情的经过:

一开始,法国总统府被攻击入侵,NSA被怀疑;之后,NSA极力否认,还无耻地表态愿意提供调查帮助;然而,经过一番调查后,法方发现这完全是NSA干的!OK,我就陪着你NSA演!法方手握NSA攻击入侵的确凿证据,打着希望NSA能提供调查帮助的幌子,主动出访NSA。好吧,大家坐下来好好看看技术细节吧,这一看,NSA局长脸都绿了。。。。哎呀,终于演不下去了。。。。

NSA-Surveillance_Werd.jpg

但最终,事件水落石出之后,可能出于外交缓和策略考虑,法国给足了NSA和美国面子,在媒体面前,选择否认。

事件发展

93日,在法国《世界报》发布文章之后不久,Bernard Barbier接受采访的视频YOUTUBE官方删除。而一些法国国内新闻媒体放出了经过剪辑的简短视频(youtube),在另外一个视频中,法国媒体还认为NSA利用Quantum Insert技术结合FACEBOOK攻击,入侵了萨科齐和其幕僚的电脑系统。

ff.JPG

Quantum Insert:量子注入攻击

量子注入攻击是一种情报窃取技术,最初由斯诺登披露的文档曝光这种技术典型攻击方案就是“HTML重定向攻击,说简单点就是往受害者流量里注入恶意内容。攻击者在受害者的TCP会话注入了恶意代码,比如可持续追踪的cookie,就可以精确监控这个受害者。一旦确定某段session是归属于受害者后,攻击工具组件便会迅速将恶意代码注入含这段session的数据流,最后黑掉受害者。

5 后记

Bernard Barbier在视频中称,他对NSA攻击入侵法国总统府一点也不觉得吃惊。他也承认美国一直是法国的盟友国,和美国的关系其实并不是想像中那么紧张,因为在情报界中没有朋友只有盟友。同时,他还对比了两国情报机构能力存在很大差距,因为美国情报机构人员是法国的20倍,预算是法国的40倍。

Bernard Barbier另外谈到,美国、英国和以色列在网络安全方面是比较先进的,法国网络安全技术发展滞后,亟需建立相关培训体系并积极重视网络安全问题。而中国的网络部队能与美国抗衡。

Bernard Barbier的采访视频被YOUTUBE官方删除,这也许就是一种关于真相的公开说明“,或许,这是个太过于完美的无辜解释,也或者,某些人觉得法国对外安全总局前技术总监太多嘴了。

转载自FreeBuf.COM


转载请注明出处 APT防御产品 » 打脸NSA:法国前情报官员证实NSA曾入侵法国总统府网络

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址