调查发现:
美国国家安全局(NSA)赛前攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息,美国国家安全局(NSA)意图利用网络攻击窃取参赛运动员的个人隐私数据。
从2月3日第一场冰球比赛开始,美国国家安全局(NSA)网络攻击达到高峰,此时攻击重点方向为赛事信息发布系统(包括 API 接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局(NSA)妄图破坏系统,扰乱影响亚冬会赛事的正常运行。
同时,美国国家安全局针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
美国国家安全局(NSA)主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。
技术团队还发现,亚冬会期间美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
记者向哈尔滨市公安局了解到,经持续攻坚溯源,成功锁定了参与网络攻击亚冬会的美国国家安全局(NSA)3名特工:
凯瑟琳·威尔逊(Katheryn A. Wilson)
罗伯特·思内尔(Robert J. Snelling)
斯蒂芬·约翰逊(Stephen W. Johnson)
进一步调查发现,该3名特工曾多次对我国关键信息基础设施实施网络攻击,并参与对华为公司等企业的网络攻击活动。
