打脸NSA:法国前情报官员证实NSA曾入侵法国总统府网络

2012年11月,据《每日邮报》和法国《快报》杂志报道,法国网络监控部门官员透露,在5月法国大选期间,美国曾利用病毒软件入侵法国总统府电脑网络,而这种病毒与曾经攻击伊朗电脑系统的病毒极为相似。不过这一说法随后遭到两国政府否认。

近期,法国《世界报》(Le Monde)发文证实,法国国家总统府爱丽舍宫曾于2012年5月遭到美国NSA的攻击入侵。该文根据今年6月18日,法国对外安全总局(DGSE)前领导巴尔比耶(Bernard Barbier)接受某工程院校采访的一则视频。

图:法国对外安全总局前技术总监巴尔比耶

1 视频采访内容

在这段采访视频中,Bernard Barbier叙述了2013年,他与法国网络安全局局长Patrick Pailloux通过官方访问方式,手握NSA入侵法国总统府证据,前往美国当面向NSA局长Keith Alexander控诉的经过。

Bernard Barbier在采访中说到:

“我收到了萨科齐继任者-弗朗索瓦·奥朗德的命令:直接去美国当面质责他们(NSA)。我们有充分的证据证明他们就是幕后攻击者。当然,在结束与NSA的会议之后,NSA局长Keith Alexander非常不高兴。但在会议回程的巴士上,Keith Alexander告诉我,他感觉非常失望,因为他根本没想到我们可以发现他们,最后,他还加了一句-你们非常不错。”

Bernard Barbier还提到了他们发现的,用来入侵的恶意软件,其签名与2010年攻击欧盟委员的恶意程序签名类似。

2 斯诺登泄露的NSA备忘录文件

这是法国官方首次对NSA入侵爱丽舍宫事件的披露证实,但不免让人们想到斯诺登泄露的一份NSA内部备忘录文件,文件共四页,标有“绝密”字样,由法国负责对外关系的机构签发至NSA,签发日期为2013年4月12日。

文件背景:

两名法国高级官员,法国对外安全总局技术总监Bernard Barbier和法国网络安全局局长Patrick Pailloux将到访NSA,就2012年5月法国总统府网络攻击入侵事件进行信息交流。

文件中描述的事件经过:

2012年11月,法国某杂志指责美国应对2012年5月法国总统府网络攻击入侵事件负责;

随后NSA局长予以否认,并称愿为法方提供入侵归因调查协助;

就在NSA两名威胁分析师准备启程前往法国的前一天,法方临时取消了与NSA的联合协助调查,并向NSA要求,法方两名负责信息安全的高官将于4月12日亲自到访NSA。

文件描述的到访目的:

Baxbicr 和Pailloux将向NSA展示攻击入侵的技术细节,并将会见美国威胁运营中心NTOC、信息安全保障局IAD、信号情报指挥部SID、外交事务委员会FAD高级官员,希望NSA能协助调查归因。

3 打脸NSA分析

看完上述斯诺登泄露的文件,结合这次法国情报官员的证实,恍然大悟:这其实是一份法方发给NSA,用来“打脸”NSA的前奏文件。让我们来细细梳理事情的经过:

一开始,法国总统府被攻击入侵,NSA被怀疑;之后,NSA极力否认,还无耻地表态愿意提供调查帮助;然而,经过一番调查后,法方发现这完全是NSA干的!OK,我就陪着你NSA演!法方手握NSA攻击入侵的确凿证据,打着希望NSA能提供调查帮助的幌子,主动出访NSA。好吧,大家坐下来好好看看技术细节吧,这一看,NSA局长脸都绿了。。。。哎呀,终于演不下去了。。。。

但最终,事件水落石出之后,可能出于外交缓和策略考虑,法国给足了NSA和美国面子,在媒体面前,选择否认。

4 事件发展

9月3日,在法国《世界报》发布文章之后不久,Bernard Barbier接受采访的视频被YOUTUBE官方删除。而一些法国国内新闻媒体放出了经过剪辑的简短视频(youtube),在另外一个视频中,法国媒体还认为NSA利用Quantum Insert技术结合FACEBOOK攻击,入侵了萨科齐和其幕僚的电脑系统。

Quantum Insert:量子注入攻击

量子注入攻击是一种“情报窃取”技术,最初由斯诺登披露的文档曝光。这种技术典型攻击方案就是“HTML重定向”攻击,说简单点就是往受害者流量里注入恶意内容。攻击者在受害者的TCP会话注入了恶意代码,比如可持续追踪的cookie,就可以精确监控这个受害者。一旦确定某段session是归属于受害者后,攻击工具组件便会迅速将恶意代码注入含这段session的数据流,最后黑掉受害者。

5 后记

Bernard Barbier在视频中称,他对NSA攻击入侵法国总统府一点也不觉得吃惊。他也承认美国一直是法国的盟友国,和美国的关系其实并不是想像中那么紧张,因为在情报界中没有朋友只有盟友。同时,他还对比了两国情报机构能力存在很大差距,因为美国情报机构人员是法国的20倍,预算是法国的40倍。

Bernard Barbier另外谈到,美国、英国和以色列在网络安全方面是比较先进的,法国网络安全技术发展滞后,亟需建立相关培训体系并积极重视网络安全问题。而中国的网络部队能与美国抗衡。

Bernard Barbier的采访视频被YOUTUBE官方删除,这也许就是一种关于真相的“公开说明“,或许,这是个太过于完美的无辜解释,也或者,某些人觉得法国对外安全总局前技术总监太多嘴了。

本文转自d1net(转载)

时间: 2025-01-29 15:38:15

打脸NSA:法国前情报官员证实NSA曾入侵法国总统府网络的相关文章

曝NSA曾入侵华为内部网络

美国媒体北京时间23日曝光美国国家安全局(NSA)"Shotgiant"监控计划,将监控目标对准中国通信设备制造商华为.华为23日强烈谴责此类入侵内部网络的行为,表示反对一切危害网络安全的行为.中国业界专家呼吁加强网络安全建设. 据<纽约时报>报道,华为成为美国国家安全局(N SA )代号"Shotgiant"(猎.戴尔等电脑与通信设备的产品里也植入了"后门"(个人情报窃取程序),将其用来窃听与监听. 2012年,美国众议院情报委员会

法国前间谍讲述真实的国家黑客故事

2009年黑了加拿大人(和伊朗人)的,是法国人哦 伯纳德·巴比尔,前法国信号情报部门主管,今年夏天,在他的母校巴黎中央理工--高等电力学院(CentraleSupélec),与学生们在讨论会上分享了一些他的经历. 比如说,他曾抓到过美国国家安全局(NSA)潜入法国总统居所爱丽舍宫的电脑,并立马告知华盛顿"你们露馅儿了".以及,当加拿大人.伊朗人.西班牙人.阿尔及利亚人等等声称自己被法国人黑了时,他们的声明都是正确的--尽管法国政府断然否认了这些事儿. 他在母校学生会成员面前的这些自白,

NSA首次公布监听数据:曾监控9万个目标

日前,美国国安局(NSA)发布了第一份透明报告,承认其中的一个监听计划,监控了近九万个机构和个人.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' alt="NSA首次公布监听数据:曾监控9万个目标" src="http://s3.51cto.com/wyfs02/M02/37/CC/wKioL1OwvjuiPB1dAABSzkDEFTs354.jpg" width="36

俄欲向美献礼斯诺登 美情报官员:这是一种&quot;巴结&quot;

美国全国广播公司(NBC)10日援引两个情报机构消息人士的话披露说,美方通过分析多份情报文件判定,俄罗斯正考虑将"棱镜"监听项目曝光者.有"鼹鼠"之称的美国前防务承包商雇员爱德华·斯诺登引渡回美国,作为给美国总统唐纳德·特朗普的"礼物".不过斯诺登的律师对这一报道予以否认,将其称之为"猜测",因为俄方引渡斯诺登回美国"没有任何法律依据". "巴结"特朗普 NBC报道称,美国一名高级情报官

微软前一官员涉嫌操纵内部交易获刑两年

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网易科技讯 8月9月消息,据国外媒体报道,由于在内部交易行为中与其合伙人非法获利40万美元,一位微软前管理人员周五被判两年监禁. 这位员工名叫布赖恩·乔根森(Brian Jorgenson),今年32岁,对自己参与复杂操作而实施证券欺诈行为,他已经服罪.在实施证券欺诈行为中,作为微软一个企业财务经理,他把利用岗位收集的内幕信息传递给从事股票和

法国外长访问上海:找马云推广法国产品

1.法国外长访问上海:找马云推广法国产品 法兰西共和国外交与国际发展部长洛朗·法比尤斯于18日正式开启对华三天的工作访问.当天,在此次访华首站--上海,法比尤斯见证了中法企业间数项合作协议的签订.当晚,法比尤斯还与包括阿里巴巴公司创始人马云在内的中国企业家共进晚餐.据法比尤斯介绍,在11月11日,法国一些企业将与阿里巴巴集团合作,通过该集团的网络销售平台向中国消费者推广法国产品. 2.团购O2O网站拉手网被三胞集团收购 昔日的团购老大拉手网传出消息被江苏三胞集团签约收购,双方已基本确定了收购,三

NSA官员表示不排除入侵物联网医疗设备来收集情报

据外媒报道,美国国家安全局(NSA)副主任Richard Ledgett上周末在华盛顿特区举行的Defense One科技峰会上告诉观众,如果坏人利用物联网医疗设备,NSA将不排除入侵这些设备来收集情报. Ledgett表示NSA一直试图寻找新的来源来收集与外国威胁情报相关的数据,而物联网设备由于缺乏安全防御性能和存在大量安全漏洞,是收集这些数据的理想媒介. 这位官员说,NSA并没有积极破解所有物联网系统,而是通常针对被坏人或者外国威胁情报组织加以利用的设备. Ledgett补充称,NSA对物联

NSA:在选举日之前俄罗斯黑客曾向美国选举官员发送钓鱼邮件

2016年美国大选期间黑客曾攻击民主党全国委员会的网络服务器并窃取了希拉里竞选团队主席的邮件. 今年1月, 美国国家情报局局长曾表示,俄罗斯总统普京亲自下令俄罗斯黑客进行干扰美国总统大选的网络攻击活动.普京则否认了这些指控,称他们可能只是单纯地想维护俄罗斯利益的"爱国者". 然而这份最新的报告显示,与俄罗斯相关的黑客团体也也将目标瞄准了美国投票基础设施.在一次活动中,该组织向一个投票软件公司七名员工发送了钓鱼邮件.NSA认为,该组织"可能试图获得与选举相关的硬件和软件应用程序

NSA泄露文件深度分析:NSA与运营商的故事

只是简单看了工具包中的EXP,并在网上关注了一下国外对该工具包的反响.发现该EXP经过一定的修改,能完全适应2016年最新版本的系统固件,一个如此久远的EXP能做到如此实属不易,看来NSA的代码能力并没有网上某些人评价的那么差. 后续并没有继续关注EXP的详细内容,而对NSA使用的渗透思路更感兴趣,所以专注在最新解密的文档上,希望能有所借鉴,提升自己的眼界. 年底赶进度,文章断断续续写了好久,文章逻辑可能有跳跃,加上文档中的英文实在是拗口,名词简称过多,如有理解分析不妥的地方烦请指出,共同讨论.