打脸NSA：法国前情报官员证实NSA曾入侵法国总统府网络

2012年11月，据《每日邮报》和法国《快报》杂志报道，法国网络监控部门官员透露，在5月法国大选期间，美国曾利用病毒软件入侵法国总统府电脑网络，而这种病毒与曾经攻击伊朗电脑系统的病毒极为相似。不过这一说法随后遭到两国政府否认。

近期，法国《世界报》（Le Monde）发文证实，法国国家总统府爱丽舍宫曾于2012年5月遭到美国NSA的攻击入侵。该文根据今年6月18日，法国对外安全总局（DGSE）前领导巴尔比耶（Bernard Barbier）接受某工程院校采访的一则视频。

图：法国对外安全总局前技术总监巴尔比耶

1 视频采访内容

在这段采访视频中，Bernard Barbier叙述了2013年，他与法国网络安全局局长Patrick Pailloux通过官方访问方式，手握NSA入侵法国总统府证据，前往美国当面向NSA局长Keith Alexander控诉的经过。

Bernard Barbier在采访中说到：

“我收到了萨科齐继任者-弗朗索瓦·奥朗德的命令：直接去美国当面质责他们（NSA）。我们有充分的证据证明他们就是幕后攻击者。当然，在结束与NSA的会议之后，NSA局长Keith Alexander非常不高兴。但在会议回程的巴士上，Keith Alexander告诉我，他感觉非常失望，因为他根本没想到我们可以发现他们，最后，他还加了一句-你们非常不错。”

Bernard Barbier还提到了他们发现的，用来入侵的恶意软件，其签名与2010年攻击欧盟委员的恶意程序签名类似。

2 斯诺登泄露的NSA备忘录文件

这是法国官方首次对NSA入侵爱丽舍宫事件的披露证实，但不免让人们想到斯诺登泄露的一份NSA内部备忘录文件，文件共四页，标有“绝密”字样，由法国负责对外关系的机构签发至NSA，签发日期为2013年4月12日。

文件背景：

两名法国高级官员，法国对外安全总局技术总监Bernard Barbier和法国网络安全局局长Patrick Pailloux将到访NSA，就2012年5月法国总统府网络攻击入侵事件进行信息交流。

文件中描述的事件经过：

2012年11月，法国某杂志指责美国应对2012年5月法国总统府网络攻击入侵事件负责；

随后NSA局长予以否认，并称愿为法方提供入侵归因调查协助；

就在NSA两名威胁分析师准备启程前往法国的前一天，法方临时取消了与NSA的联合协助调查，并向NSA要求，法方两名负责信息安全的高官将于4月12日亲自到访NSA。

文件描述的到访目的：

Baxbicr 和Pailloux将向NSA展示攻击入侵的技术细节，并将会见美国威胁运营中心NTOC、信息安全保障局IAD、信号情报指挥部SID、外交事务委员会FAD高级官员，希望NSA能协助调查归因。

3 打脸NSA分析

看完上述斯诺登泄露的文件，结合这次法国情报官员的证实，恍然大悟：这其实是一份法方发给NSA，用来“打脸”NSA的前奏文件。让我们来细细梳理事情的经过：

一开始，法国总统府被攻击入侵，NSA被怀疑；之后，NSA极力否认，还无耻地表态愿意提供调查帮助；然而，经过一番调查后，法方发现这完全是NSA干的！OK，我就陪着你NSA演！法方手握NSA攻击入侵的确凿证据，打着希望NSA能提供调查帮助的幌子，主动出访NSA。好吧，大家坐下来好好看看技术细节吧，这一看，NSA局长脸都绿了。。。。哎呀，终于演不下去了。。。。

但最终，事件水落石出之后，可能出于外交缓和策略考虑，法国给足了NSA和美国面子，在媒体面前，选择否认。

4 事件发展

9月3日，在法国《世界报》发布文章之后不久，Bernard Barbier接受采访的视频被YOUTUBE官方删除。而一些法国国内新闻媒体放出了经过剪辑的简短视频（youtube)，在另外一个视频中，法国媒体还认为NSA利用Quantum Insert技术结合FACEBOOK攻击，入侵了萨科齐和其幕僚的电脑系统。

Quantum Insert：量子注入攻击

量子注入攻击是一种“情报窃取”技术，最初由斯诺登披露的文档曝光。这种技术典型攻击方案就是“HTML重定向”攻击，说简单点就是往受害者流量里注入恶意内容。攻击者在受害者的TCP会话注入了恶意代码，比如可持续追踪的cookie，就可以精确监控这个受害者。一旦确定某段session是归属于受害者后，攻击工具组件便会迅速将恶意代码注入含这段session的数据流，最后黑掉受害者。

5 后记

Bernard Barbier在视频中称，他对NSA攻击入侵法国总统府一点也不觉得吃惊。他也承认美国一直是法国的盟友国，和美国的关系其实并不是想像中那么紧张，因为在情报界中没有朋友只有盟友。同时，他还对比了两国情报机构能力存在很大差距，因为美国情报机构人员是法国的20倍，预算是法国的40倍。

Bernard Barbier另外谈到，美国、英国和以色列在网络安全方面是比较先进的，法国网络安全技术发展滞后，亟需建立相关培训体系并积极重视网络安全问题。而中国的网络部队能与美国抗衡。

Bernard Barbier的采访视频被YOUTUBE官方删除，这也许就是一种关于真相的“公开说明“，或许，这是个太过于完美的无辜解释，也或者，某些人觉得法国对外安全总局前技术总监太多嘴了。

*本文编译：clouds，本文编译来源：gosint.wordpress  medium.com  lemonade.fr