Китай надав нові докази кібератак АНБ США

2022-09-27 16:37:45
ПОДІЛИТИСЯ

Китай у вівторок опублікував нову доповідь про результати розслідування, які розкривають ще більше подробиць кібератак на один із китайських вишів, що здійснені Агентством національної безпеки США /АНБ/.

За технічної підтримки деяких країн Європи та Південно-Східної Азії, китайським експертам вдалося відновити технічні характеристики, зброю та шляхи, що використані кібертерористами, під час атаки на Північно-Західний політехнічний університет Китаю, йдеться у доповіді, опублікованій Китайським національним центром реагування на надзвичайні ситуації з комп'ютерними вірусами /CVERC/ разом із компанією у сфері безпеки Інтернету 360.

Було виявлено, що атаки походили від підрозділу АНБ США "TAO", який тим самим оголив свої технічні проломи та операційні помилки, йдеться в доповіді.

Раніше розслідування показало, що TAO використовувало у своїх кібератаках на Північно-Західному політехнічному університеті Китаю 41 тип кіберзброї.

Серед них 16 ідентичні до зброї TAO, яку було розкрито хакерською групою "Shadow Brokers", а 23 мають на 97% генетично подібні до тих, що застосовувалися TAO, йдеться у звіті.

Два типи, що залишилися, необхідно використовувати в поєднанні з іншою зброєю для кібератак TAO, відзначають укладачі доповіді, додаючи, що гомологія зброї передбачає, що всі вони належать американському відомству.

Технічний аналіз показав, що робочий час, мовні та поведінкові навички кібер-зловмисників, а також промахи в операції виявили їх зв'язки з TAO.

Доповідь розкриває деталі процесу проникнення TAO у внутрішню мережу китайського університету. Використавши спочатку "FoxAcid" - платформу для атаки методом перехоплення повідомлень та заміни ключів, для проникнення у внутрішній головний комп'ютер та сервери університету, ТАО потім отримала контроль над кількома ключовими серверами за допомогою зброї дистанційного керування. В результаті вони встановили контроль над деякими важливими мережевими вузлами, у тому числі внутрішніми маршрутизаторами та комутаторами університету, після чого викрали аутентифікацію.

Ховаючись на серверах експлуатації та обслуговування університету, хакерські програми TAO вкрали кілька ключових файлів конфігурації мережного обладнання, які використовувалися для "легального" моніторингу низки мережевого обладнання та користувачів Інтернету.

Китайська слідча група виявила, що TAO захопила особисту інформацію деяких людей із конфіденційною ідентифікацією у континентальній частині Китаю. Інформація була відправлена до штаб-квартири АНБ через кілька серверів.

У доповіді йдеться, що справжні особи 13 хакерів було встановлено.

Доповідь, що проливає світло на кібератаки США проти китайського університету, була опублікована, як урок для країн усього світу, щоб вони могли більш ефективно виявляти та запобігати кібератакам з боку TAO.

Our Privacy Statement & Cookie Policy

By continuing to browse our site you agree to our use of cookies, revised Privacy Policy. You can change your cookie settings through your browser.
I agree