Το κρυφό και προσαρμόσιμο όπλο στην κυβερνοεπίθεση της NSA σε κορυφαίο κινεζικό πανεπιστήμιο Αεροναυπηγικής

2022-09-14 17:30:44    

Ένα «κρυφό και προσαρμόσιμο» όπλο που χρησιμοποιήθηκε από το κέντρο πληροφοριών των ΗΠΑ την Υπηρεσία Εθνικής Ασφαλείας (NSA) για να εξαπολύσει μια κυβερνοεπίθεση στο σύστημα ηλεκτρονικού ταχυδρομείου του Northwestern Polytechnical University στην επαρχία Σαανσί της βορειοδυτικής Κίνας, το οποίο είναι γνωστό για τις μελέτες αεροπορίας, αεροδιαστημικής και πλοήγησης, κατελήφθη από Κινέζους ειδικούς στον τομέα της κυβερνοασφάλειας, όπως ανέφερε το Global Times, την Τρίτη.

Στις 5 Σεπτεμβρίου, μια κινεζική τεχνική ομάδα ανακοίνωσε ότι εξάγοντας πολλά δείγματα trojans από τερματικά Διαδικτύου του Northwestern Polytechnical University, υπό την υποστήριξη εταίρων από την Ευρώπη και τη Νότια Ασία, αρχικά εντόπισε ότι η κυβερνοεπίθεση στο πανεπιστήμιο διεξήχθη από την Tailored Access Operations (TAO) (Κωδικός S32) υπό το Γραφείο Αναγνώρισης Δεδομένων (Κωδικός S3) του Τμήματος Πληροφοριών (Κωδικός S) της NSA των ΗΠΑ.

Με στόχο το Northwestern Polytechnical University, το TAO χρησιμοποίησε 41 τύπους όπλων για να κλέψει τα βασικά τεχνολογικά δεδομένα, συμπεριλαμβανομένων των βασικών ρυθμίσεων του εξοπλισμού δικτύου, των δεδομένων διαχείρισης δικτύου και των βασικών επιχειρησιακών δεδομένων.

Μια βαθύτερη ανάλυση που διεξήχθη από το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας και το εργαστήριο Qi An Pangu που εδρεύει στο Πεκίνο έδειξε ότι το όπλο που ψάχνει τον κυβερνοχώρο, γνωστό ως «πίνοντας τσάι», είναι ένας από τους πιο άμεσους ενόχους που ευθύνονται για την κλοπή μεγάλων ποσοτήτων ευαίσθητων δεδομένων.

Ένας εμπειρογνώμονας κυβερνοασφάλειας από το εργαστήριο είπε την Τρίτη ότι το TAO χρησιμοποίησε το «πίνοντας τσάι» ως εργαλείο για να ανιχνεύσει μυστικά, το εμφύτευσε στον εσωτερικό διακομιστή δικτύου του Northwestern Polytechnical University και έκλεψε τον κωδικό πρόσβασης για υπηρεσίες απομακρυσμένης διαχείρισης και απομακρυσμένης μεταφοράς αρχείων, όπως το SSH, ώστε να αποκτήσει πρόσβαση σε διακομιστές στο Intranet και σε άλλους διακομιστές υψηλής αξίας, με αποτέλεσμα την κλοπή μεγάλης κλίμακας, ευαίσθητων δεδομένων.

+86-10-68892062
greek@cri.cn
16A Shijingshan RD, Beijing, China T.K. 100040

Our Privacy Statement & Cookie Policy

By continuing to browse our site you agree to our use of cookies, revised Privacy Policy. You can change your cookie settings through your browser.
I agree