China acuză agenția americană NSA că a declanșat un atac cibernetic asupra unei universități de top!

Postat la: 23.09.2022 | Scris de: ZIUA NEWS

Un atac cibernetic împotriva sistemului de e-mail al Universității Politehnice Northwestern din provincia Shaanxi din China - binecunoscută pentru studiile sale aviatice, aerospațiale și de navigație - a fost deconspirat de către chinezi ca fiind făcut de către Agenția de Securitate Națională (NSA) a SUA.

NSA ar fi construit un canal în aparență „legal" pentru acces la distanță la rețeaua de date de bază a unor operatori de infrastructură, "astfel încât agenția de informații americană să se poată infiltra și controla infrastructura țării", afirmă Global Times principalul oficios al regimului de la Beijing. Pe 22 iunie, Universitatea Politehnică Northwestern a anunțat că hackeri din străinătate au fost prinși trimițând e-mailuri de phishing cu programe troiene către profesori și studenți de la universitate, în încercarea de a le fura datele și informațiile personale.

O declarație a poliției publicată a doua zi de Biroul de Securitate Publică Beilin din Xi'an spunea că atacul a încercat să atragă profesorii și studenții să dea clic pe linkuri de e-mailuri de phishing cu programe troiene, cu teme care implică evaluarea științifică, apărarea tezei și informații despre călătorii în străinătate, astfel încât să obțină detaliile lor de conectare prin e-mail. Pentru a investiga atacul, Centrul Național de Răspuns la Urgență în Virușii Computer din China și compania de securitate pe internet 360 au format împreună o echipă tehnică pentru a efectua o analiză tehnică cuprinzătoare a cazului.

Prin extragerea multor eșantioane troiene de pe terminalele de internet ale Universității Politehnice Northwestern, cu sprijinul partenerilor europeni și din Asia de Sud, echipa tehnică a identificat inițial că atacul cibernetic asupra universității a fost condus de Tailored Access Operations (TAO) (Cod S32) în conformitate cu Biroul de recunoaștere a datelor (Cod S3) al Departamentului de Informații (Cod S) al NSA a SUA.

"Vizând Universitatea Politehnică Northwestern, TAO a folosit 41 de tipuri de arme cibernetice pentru a fura date tehnologice de bază, inclusiv configurația cheie a echipamentelor de rețea, datele de gestionare a rețelei și datele operaționale de bază. Echipa tehnică a descoperit peste 1.100 de legături de atac care s-au infiltrat în universitate și peste 90 de secvențe de instrucțiuni de operare, care au furat mai multe fișiere de configurare a dispozitivelor de rețea și alte tipuri de jurnale și fișiere cheie", spune Global Times.

Conform unei analize a caracteristicilor atacului TAO, a instrumentelor de infiltrare și a probelor de cai troieni, echipa tehnică a constatat, de asemenea, că TAO s-a infiltrat în unii operatori de infrastructură din China, a construit un canal în aparență „legal" pentru accesul de la distanță la rețeaua de date de bază, și a încercat să controleze infrastructura Chinei. Mai multe detalii despre atacul cibernetic al TAO asupra Northwestern Polytechnical University vor fi publicate în curând, mai precizează principalul jurnal de limbă engleză a Chinei.

Marian Gârleanu