Китай у вівторок опублікував доповіді про результати розслідування, які розкривають подробиці кібератак на один із китайських вишів, що здійснені Агентством національної безпеки США /АНБ/.
За даними Китайського національного центру реагування на надзвичайні ситуації з комп'ютерними вірусами /CVERC/, підрозділ АНБ США "TAO" використав 41 тип кіберзброї під час нещодавно виявлених кібератак на Північно-Західний політехнічний університет Китаю.
З них кіберзброя під назвою "Suctionchar", яка шукає і краде інформацію, є одним з прямих винуватців крадіжки великої кількості конфіденційних даних, йдеться в повідомленні CVERC.
Будучи ледь помітним і таким, що адаптується до навколишнього середовища, "Suctionchar" може красти облікові записи та паролі різних служб віддаленого управління та файли на цільових серверах, йдеться у звіті, що опубліковано CVERC у співпраці з пекінською компанією у сфері кібербезпеки Qi'an Pangu Laboratory Technology Co. , Ltd.
Дані технічного аналізу свідчать про те, що "Suctionchar" може ефективно працювати з іншими видами кіберзброї, які використовуються АНБ США, заявили в CVERC з посиланням на експертів з кібербезпеки.
Експерти зазначили, що "TAO" може доставляти "Suctionchar" на цільові сервери за допомогою збройової платформи для атак на вразливості "Acid Fox", NOPEN Trojan та іншої кіберзброї, що відрізняється атаками через вразливість та постійний контроль над зараженими пристроями.
Виявлено, що "Suctionchar" може потай працювати на цільових серверах, відстежувати в режимі реального часу введення даних користувачами в термінальній програмі операційної системи і перехоплювати всі види імен користувачів і паролів.
За словами експертів, після отримання цієї інформації "TAO", ці імена користувачів та паролі можуть використовуватися для доступу до інших серверів та мережних пристроїв з метою крадіжки файлів або доставки іншої кіберзброї.
Було виявлено, що в ході кібератак "TAO" на китайський університет "Suctionchar" працював разом з іншими компонентами троянської програми Bvp47 - першокласної зброї хакерського угруповання Equation Group АНБ США.
Згідно з іншим звітом, що опубліковано Pangu Laboratory у вівторок, Bvp47 використовувався для поразки цілей у 45 країнах та регіонах по всьому світу протягом більш ніж 10 років.
Сполучені Штати проводили невибіркові кібератаки по всьому світу, замість того, щоб вибірково націлюватися на країни, які вважають стратегічними конкурентами, йдеться в заяві лабораторії.
За даними Bvp47 зламала 64 системи в Китаї, що зробило країну найбільшою жертвою останніх відкритих кібератак, за якими йдуть 32 системи в Японії, 30 в Республіці Корея і 16 в Німеччині.
