Националният център за спешно реагиране на компютърни вируси публикува доклад, в който се твърди, че "41 вида кибер оръжия" са били използвани от Националния Агенцията за сигурност при неотдавнашни атаки срещу Северозападния политехнически университет, по време на които беше „голямо количество чувствителни данни“ нарушено.
Китай публикува доклад, който разкрива, че Агенцията за национална сигурност на САЩ (NSA) е използвала множество инструменти за киберсигурност при последните си атаки срещу китайски университет. Сред тях са снифинг и троянски програми, които според китайски изследователи са довели до кражба на „голямо количество чувствителни данни“.
Китайският национален център за спешно реагиране на компютърни вируси (CVERC) във вторник каза, че "41 вида кибер оръжия" са били подслушвани от Хакерското звено на NSA, Tailored Access Operations (TAO), в кибератаките, насочени към Северозападния политехнически институт на Китай Университет.
Намира се в китайския град Сиан университетът описва себе си
като изследователска институция с дисциплини в областта на аеронавтиката, астронавтиката и инженерството на морските технологии. Тя е свързана с Министерството на промишлеността и информационните технологии на Китай.Университетът е на Списък на юридическите лица на правителството на САЩ заедно с няколко други китайски образователни институции, включително Съчуанския университет и Пекинския университет по аеронавтика и астронавтика. На американските компании е забранено да изнасят или прехвърлят определени артикули на компании в списъка, освен ако не са получили лиценз от своето правителство за това.
Според доклад на държавната информационна агенция Синхуа, CVERC разкри, че сред инструментите за сигурност, използвани от TAO, е програма за подслушване CVERC, наречена „Suctionchar“.
Един от ключовите компоненти, довели до кражба на данни, Suctionchar е способен да открадне акаунти и пароли, използвани при дистанционно управление и прехвърляне на файлове услуги на целеви сървъри, каза CVERC в доклада си, който беше публикуван в сътрудничество с китайския доставчик на киберсигурност, Beijing Qi'an Pangu Laboratory технология.
„Suctionchar може да работи скрито на целеви сървъри, да наблюдава в реално време въвеждането на потребителите в терминалната програма на конзолата на операционната система и прихващане на всякакви потребителски имена и пароли“, се отбелязва в доклада, добавяйки, че тези идентификационни данни след това могат да бъдат използвани за проникване в други сървъри и мрежи устройства.
В атаките си срещу Северозападния политехнически университет TAO използва Suctionchar с други компоненти на троянска програма Bvp47, която Лаборатория Pagu се позовава като инструмент за задната врата, разработен от Equation Group, за който се твърди, че е свързан с TAO.
Според китайския доставчик на сигурност Bvp47 е бил разгърнат в атаки, насочени към 45 световни пазара в продължение на повече от десетилетие и е нарушил 64 системи в Китай.
Инструментите за атака не са нови
Доставчик на киберсигурност обаче отбеляза, че техническото изследване, подробно описано в доклада, изглежда се фокусира върху „стари импланти“, които са широко известни от няколко години.
Говорейки пред ZDNET при условие за анонимност, говорител на доставчика на сигурност каза, че има консенсус между експерти по киберсигурност от Запада, че атаките срещу Северозападния политехнически университет изглежда са шпионаж операция.
Той отбеляза, че китайският университет изглежда е участвал в разработването на модерни оръжия, което може да го направи привлекателна цел.
Посочвайки доклада, публикуван от CVERC и Pangu Labs, той каза, че подробностите изглежда се фокусират върху хакерски инструменти, използвани в предишни течове, които бяха разкрити през 2016 г., общо известни като Брокери в сянка. Той добави, че остава неясно какво ново техническо доказателство е разкрито в съобщението от вторник, но отбеляза, че е извлякъл своята препратка от информация, която е налична на английски.
Той каза, че кибершпионажът не е "нищо ново" и САЩ не са отрекли тяхното участие в подобни операции.
Китай за първи път разкри пробива срещу Северозападния политехнически университет в началото на миналата седмица с националния Информационната служба на Държавния съвет публично осъжда кибератаките.
Говорителят на китайското външно министерство Мао Нинг каза, че кибератаките на NSA и кражбата на данни са включили 13 служители от правителствената агенция на САЩ. Тя разкри, че срещу университета са извършени повече от 1000 атаки, по време на които са откраднати „основни технически данни“.
Мао каза: „Сигурността на киберпространството е общ проблем, пред който са изправени всички страни по света. Като страна, която притежава най-мощните кибертехнологии и възможности, САЩ трябва незабавно да спрат да използват своята мощ като предимство за поведение кражби и атаки срещу други държави, [и] отговорно да участват в управлението на глобалното киберпространство и да играят конструктивна роля в защитата на киберсигурността."
Тя добави, че САЩ „отдавна извършват безразборно аудионаблюдение“ срещу китайци потребители, кражба на текстови съобщения и провеждане на геолокационно позициониране. Тя каза, че САЩ представляват „сериозна опасност“ за националната сигурност на Китай и сигурността на личните данни на гражданите.
СВЪРЗАНО ПОКРИТИЕ
- Китай осъжда забраната на САЩ за телекомуникациите и настоява за справедливо отношение
- Китай критикува водената от САЩ търговска рамка за Азия и Тихия океан
- Сноудън: NSA хакна китайски телекоми, фирма за подводни кабелни мрежи
- Китай обвинява САЩ в нарушаване на пазарните правила при делистването на NYSE
-
Huawei осъжда опитите на САЩ да спрат чуждестранната конкуренция с правило за чипове
- ZTE критикува забраната в САЩ и обещава да защити компанията