实锤！360安全大脑捕获美CIA攻击组织对中国关键领域长达11年的网络渗透攻击

3月3日消息（记者 赵晋杰）近期，360实锤了涉美CIA攻击组织对中国发起的网络攻击。360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对中国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 

通过关联相关情报，360安全大脑还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击中国目标期间，他在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。这部分相关线索，更进一步地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。

约书亚·亚当·舒尔特(Joshua Adam Schulte，以下简称约书亚)，1988年9月出生于美国德克萨斯州拉伯克，现年31岁，毕业于德萨斯大学斯汀分校，曾作为实习生在美国国家安全局（NSA）工作过一段时间，于2010年加入美国中央情报局CIA，在其秘密行动处（NCS）担任科技情报主管。

精通网络武器设计研发专业技术，又懂情报运作，约书亚成为CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一。这其中就包含“Vault7（穹窿7）” CIA这一关键网络武器。 

2016年，约书亚利用其在核心机房的管理员权限和设置的后门，拷走了“Vault7（穹窿7）” 并“给到”维基解密组织，该组织于2017年将资料公布在其官方网站上。

2018年，约书亚因泄露行为被美国司法部逮捕并起诉，2020年2月4日，在联邦法庭的公开听证会上，检方公诉人认定，约书亚作为CIA网络武器的核心研发人员和拥有其内部武器库最高管理员权限的负责人，将网络武器交由维基解密公开，犯有“在中央情报局历史上最大的一次机密国防情报泄露事件”。 

约书亚的以上个人经历和泄露的信息，为360安全大脑提供了重要线索，而其研发并由美国检方公诉人证实的核心网络武器“Vault7（穹窿7）”，成为实锤APT-C-39隶属于美国中央情报局CIA的重要突破口。 

360安全大脑通过对泄漏的“Vault7（穹窿7）”网络武器资料的研究，并对其深入分析和溯源，于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。而这些攻击活动最早可以追溯到2008年（从2008年9月一直持续到2019年6月左右），并主要集中在北京、广东、浙江等省份。而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT组织——APT-C-39（360安全大脑将其单独编号）。

以航空航天为例，CIA的攻击主要围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是：航空信息技术有关服务，如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。（完）