据分析,TAO利用相同的武器工具组合,"合法"控制了全球不少于80个国家的电信基础设施网络。我国技术团队与欧洲和东南亚国家的合作伙伴通力协作,成功提取并固定了上述武器工具样本,并成功完成了技术分析,拟适时对外公布,协助全球共同抵御和防范美国国家安全局NSA的网络渗透攻击。
图源:视觉中国
调查报告还首次披露了TAO在攻击过程中暴露身份的相关情况。
TAO在网络攻击西北工业大学过程中,暴露出多项技术漏洞,多次出现操作失误,相关证据进一步证明对西北工业大学实施网络攻击窃密行动的幕后黑手即为美国国家安全局(NSA)。例如:
攻击时间完全吻合美国工作作息时间规律;语言行为习惯与美国密切关联;武器操作失误暴露工作路径;大量武器与遭曝光的NSA武器基因高度同源;部分网络攻击行为发生在"影子经纪人"曝光之前。
此外,在技术分析与溯源调查中,技术团队发现了一批TAO在网络入侵西北工业大学的行动中托管所用相关武器装备的服务器IP地址及所用跳板IP列表。
调查报告指出,研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。
