打臉NSA:法國前情報官員證實NSA曾入侵法國總統府網路

晚來風急發表於2017-07-03

2012年11月,據《每日郵報》和法國《快報》雜誌報導,法國網路監控部門官員透露,在5月法國大選期間,美國曾利用病毒軟體入侵法國總統府電腦網路,而這種病毒與曾經攻擊伊朗電腦系統的病毒極為相似。不過這一說法隨後遭到兩國政府否認。

近期,法國《世界報》(Le Monde)發文證實,法國國家總統府愛麗捨宮曾於2012年5月遭到美國NSA的攻擊入侵。該文根據今年6月18日,法國對外安全總局(DGSE)前領導巴爾比耶(Bernard Barbier)接受某工程院校採訪的一則視訊。

圖:法國對外安全總局前技術總監巴爾比耶

1 視訊採訪內容

在這段採訪視訊中,Bernard Barbier敘述了2013年,他與法國網路安全域性局長Patrick Pailloux通過官方訪問方式,手握NSA入侵法國總統府證據,前往美國當面向NSA局長Keith Alexander控訴的經過。

Bernard Barbier在採訪中說到:

“我收到了薩科齊繼任者-弗朗索瓦·奧朗德的命令:直接去美國當面質責他們(NSA)。我們有充分的證據證明他們就是幕後攻擊者。當然,在結束與NSA的會議之後,NSA局長Keith Alexander非常不高興。但在會議回程的巴士上,Keith Alexander告訴我,他感覺非常失望,因為他根本沒想到我們可以發現他們,最後,他還加了一句-你們非常不錯。”

Bernard Barbier還提到了他們發現的,用來入侵的惡意軟體,其簽名與2010年攻擊歐盟委員的惡意程式簽名類似。

2 斯諾登洩露的NSA備忘錄檔案

這是法國官方首次對NSA入侵愛麗捨宮事件的披露證實,但不免讓人們想到斯諾登洩露的一份NSA內部備忘錄檔案,檔案共四頁,標有“絕密”字樣,由法國負責對外關係的機構簽發至NSA,簽發日期為2013年4月12日。

檔案背景:

兩名法國高階官員,法國對外安全總局技術總監Bernard Barbier和法國網路安全域性局長Patrick Pailloux將到訪NSA,就2012年5月法國總統府網路攻擊入侵事件進行資訊交流。

檔案中描述的事件經過:

2012年11月,法國某雜誌指責美國應對2012年5月法國總統府網路攻擊入侵事件負責;

隨後NSA局長予以否認,並稱願為法方提供入侵歸因調查協助;

就在NSA兩名威脅分析師準備啟程前往法國的前一天,法方臨時取消了與NSA的聯合協助調查,並向NSA要求,法方兩名負責資訊保安的高官將於4月12日親自到訪NSA。

檔案描述的到訪目的:

Baxbicr 和Pailloux將向NSA展示攻擊入侵的技術細節,並將會見美國威脅運營中心NTOC、資訊保安保障局IAD、訊號情報指揮部SID、外交事務委員會FAD高階官員,希望NSA能協助調查歸因。

3 打臉NSA分析

看完上述斯諾登洩露的檔案,結合這次法國情報官員的證實,恍然大悟:這其實是一份法方發給NSA,用來“打臉”NSA的前奏檔案。讓我們來細細梳理事情的經過:

一開始,法國總統府被攻擊入侵,NSA被懷疑;之後,NSA極力否認,還無恥地表態願意提供調查幫助;然而,經過一番調查後,法方發現這完全是NSA乾的!OK,我就陪著你NSA演!法方手握NSA攻擊入侵的確鑿證據,打著希望NSA能提供調查幫助的幌子,主動出訪NSA。好吧,大家坐下來好好看看技術細節吧,這一看,NSA局長臉都綠了。。。。哎呀,終於演不下去了。。。。

但最終,事件水落石出之後,可能出於外交緩和策略考慮,法國給足了NSA和美國面子,在媒體面前,選擇否認。

4 事件發展

9月3日,在法國《世界報》釋出文章之後不久,Bernard Barbier接受採訪的視訊被YOUTUBE官方刪除。而一些法國國內新聞媒體放出了經過剪輯的簡短視訊(youtube),在另外一個視訊中,法國媒體還認為NSA利用Quantum Insert技術結合FACEBOOK攻擊,入侵了薩科齊和其幕僚的電腦系統。

Quantum Insert:量子注入攻擊

量子注入攻擊是一種“情報竊取”技術,最初由斯諾登披露的文件曝光。這種技術典型攻擊方案就是“HTML重定向”攻擊,說簡單點就是往受害者流量裡注入惡意內容。攻擊者在受害者的TCP會話注入了惡意程式碼,比如可持續追蹤的cookie,就可以精確監控這個受害者。一旦確定某段session是歸屬於受害者後,攻擊工具元件便會迅速將惡意程式碼注入含這段session的資料流,最後黑掉受害者。

5 後記

Bernard Barbier在視訊中稱,他對NSA攻擊入侵法國總統府一點也不覺得吃驚。他也承認美國一直是法國的盟友國,和美國的關係其實並不是想像中那麼緊張,因為在情報界中沒有朋友只有盟友。同時,他還對比了兩國情報機構能力存在很大差距,因為美國情報機構人員是法國的20倍,預算是法國的40倍。

Bernard Barbier另外談到,美國、英國和以色列在網路安全方面是比較先進的,法國網路安全技術發展滯後,亟需建立相關培訓體系並積極重視網路安全問題。而中國的網路部隊能與美國抗衡。

Bernard Barbier的採訪視訊被YOUTUBE官方刪除,這也許就是一種關於真相的“公開說明“,或許,這是個太過於完美的無辜解釋,也或者,某些人覺得法國對外安全總局前技術總監太多嘴了。

本文轉自d1net(轉載)


相關文章