英国政府通讯总部GCHQ是英国秘密通讯电子监听中心,从事通讯,电子侦察,邮件检查的英国情报机构。英国政府通讯总部与著名的英国军情五处(MI5)和六处(MI6)合称为英国情报机构的“三叉戟”。
近日,国外媒体爆料称,这个英国最大的情报机构GCHQ,正由其最高机密的网络作战部门的前司令员所建立的网络安全协会(CSA),进入数十所英国学校,在那里他们在教孩子们如何监视他人,并发起网络攻击。
全球网络攻击教学标配:Kali linux。
GCHQ正在数十个中小学推广一项计划,在该计划中,他们将教育孩子们如何对“大型学校或大学”发起“网络攻击”,如何破解密码和“易受攻击的机器”以及如何监视其他儿童的wifi流量。
该计划被称为“网络学校中心”或“CyberFirst”,与网络安全协会(CSA)合作运营。CSA是由国防部(MOD)联合网络进攻单位的前成员设立的公司,其所在地为GCHQ总部位于英格兰西南部的切尔滕纳姆。
文件表明,CSA从一开始就与GCHQ紧密合作来设计学校计划,并且GCHQ正在使用纳税人的钱来支付公司开发“网络安全”产品的费用。
作为工作经历计划的一部分,CSA还在其办公室接待了数十名儿童。不知道父母是否被告知该公司是由前政府网络战专家经营的。
CSA材料中的一项免责声明说明了儿童所学技能的敏感性,该免责声明指出:“滥用本文档中的信息可能导致对相关人员提出刑事指控。”
大卫·伍德芬是英国联合网络攻击单位的前指挥官,从英国国防部离开之后的一个月成立CSA。他的联合董事 詹姆斯·格里菲斯(James Griffiths)是同一部门的“提供网络进攻能力的部门”。
该部门的存在似乎只有在伍德芬和格里菲斯的在线传记中才得到承认,并且不知道它参与了什么行动。
机密解密还显示有证据表明,GCHQ向CSA提供了设备,以鼓励其进入学校授课,“根据安全运营中心的角色帮助开展活动”,这是Woodfine指挥的国防部的另一个网络部门多年了。
在网络安全协会完成工作后两名学生与证书合影
GCHQ通过其分支机构之一国家网络安全中心(NCSC)来运行网络学校中心(CSH)计划,该中心于2016年开业。
ForcesWatch协调员Emma Sangster表示:"以提高自己的理想为幌子,将学校学生训练成网络战士是不道德,危险且令人担忧的,该组织可能目的是让英国社会的军事化。 "
前苏联解密已经透露了CSH程序推动对战争罪行的海外英国学童武器公司。还发现,GCHQ官员本身至少在一所学校里工作,而整个计划中学校的学生家长似乎并未被告知间谍机构在其中的作用程度。
CSA和GCHQ
根据内部文件显示,CSA从一开始就与GCHQ紧密合作,设计了网络学校中心计划(于2017年设立)。
Madeline Howard曾是CSA的业务开发经理,现在担任CyNam的总监,CyNam是总部设在英国切尔滕纳姆,是英国发展最快的网络中心,该平台与CSA紧密相关。
而此前Howard在她的文章中撰写了GCHQ的学校计划,称其“旨在为年轻学生提供发展空间,并有机会脱颖而出并进入网络安全和创新市场”。
CSA网站的“关于”部分有三页,其中一页专门用于网络学校中心。该公司是该计划中仅有的两个“合作伙伴”之一,并且是“认可的学校供应商”,可以为“整个英国”的学校提供网络项目和职业课程。在2019年,公司有11名员工。
网络战和儿童黑客
在2019年初,CSA推出了其旗舰级教育产品,名为Cyberdea沉浸区。Cyberdea位于格洛斯特西南一个小镇奎奇利(Quedgeley)的CSA办公室的底楼,Cydedea是专门用于学校学生的专业网络培训设施。该设施一次最多可容纳24名儿童,并提供各种能力的课程。
一门七个小时的基础课程到中级课程-从上午9点到下午4点上课,时间名为 “网络进攻课程”。宣传片说,这堂课将“使学生完全沉浸在网络攻击者的思想中,在此过程中,他们将通过网络攻击的侦察,分析,渗透和利用阶段进行学习”。
它补充说:“使用我们的模拟和虚拟化环境,将可以攻击许多实际的网络和方案。这些范围从小型企业网络到大型学校或大学网络。”
根据文件显示,从2019年2月到2019年3月,英国格洛斯特郡的七所学校预订了将学生带到Cyberdea进行培训。
CSA为GCHQ的学校计划设计的第二个主要项目称为Cyber Pi,这是一系列由小型单片机上的项目组成的盒子,向孩子介绍编程和黑客行为。
正如一位CSA员工所说的那样,该项目使孩子们“有机会尝试他们在电视上听说过的东西以及在电影中看过的东西。” 这些盒子包括“ wifi干扰项目”和“终端接入点项目”,孩子们可以在其中监视其他孩子的wifi流量。
上述证据表明,GCHQ正在使用纳税人的钱支付CSA来开发供学校儿童使用的黑客和其他产品。CSA似乎是唯一一家专门为CSH项目生产技术的公司。
作为Cyber Pi培养项目的一部分,他们设置了一个“黑客服务器”,该服务器配置为运行12台易受攻击的“虚拟机”。
这使学生可以连接到网络并“测试他们利用和攻击存在漏洞计算机的技能”。据说这是基于CSA从“为商业客户开发产品”中获得的经验,其实就是商业靶场系统。
CSA还为一所学校的19名学生提供了周末的“黑客日”活动,使他们“攻击了公司提供的易受攻击的服务器”。时事通讯指出:“这些年轻人可能不会立即被视为黑客,但他们已经看到了道德黑客提供的满足感和就业机会。”
CSA似乎已经深入渗透了英国的学校,他们会定期加入其中的许多学校以开展其Cyber Pi项目。
新闻报道中透露,CSA与Wyedean学校“紧密合作”,“以帮助为学生和教师开发适当的学习材料”。然后,CSA使用这所学校的学生来测试公司的新技术。
“为感谢您,同时也为了帮助CSA测试他们的新产品概念,CSA当天在Quedgeley的工厂接待了24名女学生。”
2019年,从四所CSH学校中选出女学生,参加了南威尔士大学在Wyedean组织的“网络日”活动。来自CSA的工作人员参加了此次活动。
下图是CSA的共同创始人,国防部进攻性网络战部门的前司令大卫·伍德芬(David Woodfine)在GCHQ基地附近的Wyedean学校发表的演讲。
CSH计划还运行“网络之夜”项目,在该项目中,CSA对中小学教师进行“黑客技术”教育。
格洛斯特的Ribston Hall学校为8年级的学生举办了一个网络日,CSA参加了该日。当天的一个会议名为“ Popstars and Passwords”,重点讨论了如何破解密码。
时事通讯指出,CSA在2018年每周只有两名学生,但在2019年“鉴于兴趣,他们一次为三名学生提供了工作经验”。从2019年6月到2019年7月的两个月中,有17名学生被安置在CSA进行工作,简直是人才培养基地。
最后,戴维·伍德芬(David Woodfine)于2019年3月表示,CSA与GCHQ签有合同,并且还“向商业市场提供一系列网络托管服务”。尚不清楚是否已使参与CSH项目的孩子的父母了解CSA与GCHQ的联系。
附录:
英国政府制定了一项由国防部和GCHQ联合运营的“ 国家进攻性网络计划”,该计划预算为2.5亿英镑,拥有2,000名员工。
著名间谍爱德华·斯诺登(Edward Snowden)在2013年的披露显示,GCHQ有一个秘密的网络战部门,名为联合威胁研究情报小组(JTRIG),占该组织预算的 5%。
它的目的是通过“抹杀”敌人来“摧毁,入侵,降级,破坏”敌人,其行动包括 “蜜罐陷阱”,“虚假旗标”(冒充敌人)或编写博客伪装成受害者从而攻击目标等等。
英格兰中部沃里克大学教授理查德·J·奥尔德里奇(Richard J Aldrich)表示,“ GCHQ 的权威史 ”是“ JTRIG名单上的敌人之一,是对新闻记者构成“潜在威胁安全的威胁”。
JTRIG还对阿根廷进行了“开拓性行动”(即网络战计划),该国是一个与英国不进行敌对行动的友好国家。斯诺登档案馆发布的文件并未涵盖联合网络进攻小组(JCOU),该组织的活动可能同样具有敏感性。
GCHQ的秘密网络战部门JTRIG的一张幻灯片概述了用于抹黑目标的方法,该方法于2013年被爱德华·斯诺登(Edward Snowden)曝光。
运行JCOU之前,伍德芬是在MOD基地科斯罕威尔特郡,这是指挥安全运营中心的官员中心,英国的网络战活动的地方。
他的合伙人詹姆斯·格里菲思(James Griffiths)在GCHQ从事网络战已有5年,之前曾在英国陆军服役,“专门从事信息系统”,目前在国内外部署,并且“经常在敌对环境中与特种部队合作”。格里菲斯很可能被部署在叙利亚和利比亚等地的英国特种部队所进行的七次秘密战争之一中。
去年,英国议会的监督机构情报和安全委员会发现了证据 ,表明GCHQ在支持CIA的9/11后绑架和酷刑计划中发挥了作用。
该委员会发掘了GCHQ情报的示例,这些情报被用来查找和拘留后来被施加酷刑的恐怖主义嫌疑人,并提供情报以协助审讯在中央情报局“黑场”拘留的恐怖主义嫌疑人。
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。