China prezintă dovezi ale atacurilor cibernetice produse de NSA!

Universitatea Politehnică de Nord-Vest din China (NPU) a emis o Declarație publică în care a arătat că a fost victima unui atac cibernetic din străinătate, Biroului pentru Securitate Publică din orașul Xi’an, provincia Shaanxi confirmând că în urma investigațiilor au fost identificate și reținute virusuri și mostre de programe de atac.

În cadrul unui comunicat emis de Centrul Național de Răspuns de Urgență la Virusuri Informatice din China (VERC), se arată că, în urma analizelor interne și cu sprijinul partenerilor din Europa și Asia de Sud-Est, la originea atacurilor se află Oficiul pentru operațiuni speciale de intruziune (Office of Tailored – TAO) din cadrul Agenției Naționale de Securitate (NSA) a SUA.

Potrivit noului raport emis de VERC, la adresa Universității Politehnice de Nord-Vest din China au fost lansate mii de atacuri cibernetice lansate de TAO, autoritățile chineze colectând informații și exemple pe care le-a împărtășit cu partenerii străini, pentru prevenirea eficientă a atacurilor ulterioare ale TAO.

Reprezentanții VERC au prezentat cinci aspecte esențiale de acțiune în cadrul atacurilor cibernetice TAO care au infiltrate serverele Universității Politehnice de Nord-Vest din China, specializată în studiile avansate în domeniul aviatic, aerospațial și de navigație.
Folosind platforma Sour Fox, TAO a aplicat un proces de atac semi-automat, progresiv într-un singur punct, cu penetrare treptată și furt de date pe termen lung, reușind în cele din urmă să preia controlul rețelei vizate.

Apoi, TAO folosește un troian NOPEN de control de la distanță, pentru a obține o acoperire completă a proceselor, fișierelor și comportamentelor de operare, dar și pentru a controla neobservat serverul de gestionare a operațiunilor și de întreținere, pentru o lungă perioadă de timp.

Prin furtul de date sensibile cheie, cum ar fi parolele de cont, înregistrările de operare și jurnalele de sistem, NSA a reușit pentru o perioadă să controleze parolele de cont pentru echipamentele de rețea, accesul la echipamente, rutere și informațiile privind configurația echipamentelor și chiar documentația serverului FTP, aparținând Universității Politehnice de Nord-Vest din China.

Reprezentanții VERC și NPU au evidențiat că odată întrat în rețea, TAO s-a comportat ca un operator legitim, folosind contul și parola firewall-ului Cisco PIX, firewall-ului Tianrongxin și a altor echipamente ale operatorilor de infrastructură din China, ulterior acționând prin penetrarea și extinderea intranetului, pentru a controla monitorizarea calității serviciului a operatorilor relevanți.

Nu în cele din urmă, TAO și reprezentanții NSA au trecut la furtul de informații sensibile existente pe serverele NPU, cum ar fi parolele conturilor de gestionare a afacerilor de la distanță și înregistrarea operațiunilor.

În comunicatul emis de Centrul Național de Răspuns de Urgență la Virusuri Informatice din China (VERC) sunt evidențiate numeroase exemple de privind acțiunile TAO-NSA, prin prezentarea datei, orei, IP-urilor și țărilor folosite ca server proxy, între acestea regăsindu-se Japonia, Germania și Coreea de Sud.

Apoi, reprezenții VERC arată că TAO a utilizat și utilizează un număr mare de sisteme de atac deja identificate și expuse ca fiind specific NSA.

Între cele 41 de arme și instrumente diferite de atac cibernetic utilizate în atacul asupra Universității Politehnice de Nord-Vest din China, capturate până la această dată, 16 instrumente au o similitudine de până la 97% cu sistemele folosite de NSA.

Potrivit VERC, echipa care a cooperat la contracararea atacurilor TAO-NSA a reușit să meargă până acolo încât a identificat cu succes identitățile reale a 13 dintre persoanele implicate în atacurile inițiate de Agenția Națională de Securitate a SUA.

O analiză efectuată de VERC și de laboratorul Qi An Pangu din Beijing, citată de Global Times, a arătat că a fost descoperit un grup de hackeri ai NSA care folosesc de mai bine de un deceniu o armă cibernetică denumită „Telescreen”, care au fost infiltrată în 45 de țări și regiuni, între care: China, Rusia, Japonia, Germania, Spania, Italia etc., fiind vizate 287 de ținte instituționale de nivel înalt.

Mai mult, citând Centrul pentru Dreptul Confidențial și Tehnologic al Universității din Georgetown din SUA, Global Times arată că, în numele combaterii terorismului, Serviciul de Imigrare și Aplicare a Vămilor din SUA a împins granițele etice și legale pentru a construi o rețea de supraveghere care să acopere majoritatea americanilor, ocolind supravegherea legală a Congresului SUA și legile privind confidențialitatea și dreptul la viață privată.

Despre Dan Tomozei

gazetar din România
Acest articol a fost publicat în Analize - Comentarii, China, Din arhive, Din presa chineză, Înţelege China, Multilateralism ... în doi, Veşti din China. Salvează legătura permanentă.

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.