2012年11月,據《每日郵報》和法國《快報》雜志報道,法國網絡監控部門官員透露,在5月法國大選期間,美國曾利用病毒軟體入侵法國總統府電腦網絡,而這種病毒與曾經攻擊伊朗電腦系統的病毒極為相似。不過這一說法随後遭到兩國政府否認。
近期,法國《世界報》(le monde)發文證明,法國國家總統府愛麗舍宮曾于2012年5月遭到美國nsa的攻擊入侵。該文根據今年6月18日,法國對外安全總局(dgse)前上司巴爾比耶(bernard barbier)接受某工程院校采訪的一則視訊。
圖:法國對外安全總局前技術總監巴爾比耶
1 視訊采訪内容
在這段采訪視訊中,bernard barbier叙述了2013年,他與法國網絡安全局局長patrick pailloux通過官方通路方式,手握nsa入侵法國總統府證據,前往美國當面向nsa局長keith alexander控訴的經過。
bernard barbier在采訪中說到:
“我收到了薩科齊繼任者-弗朗索瓦·奧朗德的指令:直接去美國當面質責他們(nsa)。我們有充分的證據證明他們就是幕後攻擊者。當然,在結束與nsa的會議之後,nsa局長keith alexander非常不高興。但在會議回程的巴士上,keith alexander告訴我,他感覺非常失望,因為他根本沒想到我們可以發現他們,最後,他還加了一句-你們非常不錯。”
bernard barbier還提到了他們發現的,用來入侵的惡意軟體,其簽名與2010年攻擊歐盟委員的惡意程式簽名類似。
2 斯諾登洩露的nsa備忘錄檔案
這是法國官方首次對nsa入侵愛麗舍宮事件的披露證明,但不免讓人們想到斯諾登洩露的一份nsa内部備忘錄檔案,檔案共四頁,标有“絕密”字樣,由法國負責對外關系的機構簽發至nsa,簽發日期為2013年4月12日。
檔案背景:
兩名法國進階官員,法國對外安全總局技術總監bernard barbier和法國網絡安全局局長patrick pailloux将到訪nsa,就2012年5月法國總統府網絡攻擊入侵事件進行資訊交流。
檔案中描述的事件經過:
2012年11月,法國某雜志指責美國應對2012年5月法國總統府網絡攻擊入侵事件負責;
随後nsa局長予以否認,并稱願為法方提供入侵歸因調查協助;
就在nsa兩名威脅分析師準備啟程前往法國的前一天,法方臨時取消了與nsa的聯合協助調查,并向nsa要求,法方兩名負責資訊安全的高官将于4月12日親自到訪nsa。
檔案描述的到訪目的:
baxbicr 和pailloux将向nsa展示攻擊入侵的技術細節,并将會見美國威脅營運中心ntoc、資訊安全保障局iad、信号情報指揮部sid、外交事務委員會fad進階官員,希望nsa能協助調查歸因。
3 打臉nsa分析
看完上述斯諾登洩露的檔案,結合這次法國情報官員的證明,恍然大悟:這其實是一份法方發給nsa,用來“打臉”nsa的前奏檔案。讓我們來細細梳理事情的經過:
一開始,法國總統府被攻擊入侵,nsa被懷疑;之後,nsa極力否認,還無恥地表态願意提供調查幫助;然而,經過一番調查後,法方發現這完全是nsa幹的!ok,我就陪着你nsa演!法方手握nsa攻擊入侵的确鑿證據,打着希望nsa能提供調查幫助的幌子,主動出訪nsa。好吧,大家坐下來好好看看技術細節吧,這一看,nsa局長臉都綠了。。。。哎呀,終于演不下去了。。。。
但最終,事件水落石出之後,可能出于外交緩和政策考慮,法國給足了nsa和美國面子,在媒體面前,選擇否認。
4 事件發展
9月3日,在法國《世界報》釋出文章之後不久,bernard barbier接受采訪的視訊被youtube官方删除。而一些法國國内新聞媒體放出了經過剪輯的簡短視訊(youtube),在另外一個視訊中,法國媒體還認為nsa利用quantum insert技術結合facebook攻擊,入侵了薩科齊和其幕僚的電腦系統。
quantum insert:量子注入攻擊
量子注入攻擊是一種“情報竊取”技術,最初由斯諾登披露的文檔曝光。這種技術典型攻擊方案就是“html重定向”攻擊,說簡單點就是往受害者流量裡注入惡意内容。攻擊者在受害者的tcp會話注入了惡意代碼,比如可持續追蹤的cookie,就可以精确監控這個受害者。一旦确定某段session是歸屬于受害者後,攻擊工具元件便會迅速将惡意代碼注入含這段session的資料流,最後黑掉受害者。
5 後記
bernard barbier在視訊中稱,他對nsa攻擊入侵法國總統府一點也不覺得吃驚。他也承認美國一直是法國的盟友國,和美國的關系其實并不是想像中那麼緊張,因為在情報界中沒有朋友隻有盟友。同時,他還對比了兩國情報機構能力存在很大差距,因為美國情報機構人員是法國的20倍,預算是法國的40倍。
bernard barbier另外談到,美國、英國和以色列在網絡安全方面是比較先進的,法國網絡安全技術發展滞後,亟需建立相關教育訓練體系并積極重視網絡安全問題。而中國的網絡部隊能與美國抗衡。
bernard barbier的采訪視訊被youtube官方删除,這也許就是一種關于真相的“公開說明“,或許,這是個太過于完美的無辜解釋,也或者,某些人覺得法國對外安全總局前技術總監太多嘴了。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)