Παρασκευή 23 Σεπτεμβρίου 2022

Κίνα: Η NSA πραγματοποίησε χιλιάδες κυβερνοεπιθέσεις σε κινεζικές εγκαταστάσεις

Κίνα: Η NSA πραγματοποίησε χιλιάδες κυβερνοεπιθέσεις σε κινεζικές εγκαταστάσεις
23 Σεπ 2022 
Η Κίνα κατηγορεί τις Ηνωμένες Πολιτείες ότι μια ομάδα χάκερ της NSA επιτέθηκε σε ερευνητική εγκατάσταση κοντά στον κινεζικό στρατό. Κατά καιρούς, οι Αμερικανοί χάκερ λέγεται ότι είχαν τον έλεγχο των κινεζικών τηλεπικοινωνιακών δικτύων και άλλων εγκαταστάσεων υποδομής.
φωτο: Σημαία των ΗΠΑ στην πλακέτα κυκλώματος υπολογιστή.
Η Κίνα κατηγόρησε την αμερικανική υπηρεσία ξένων πληροφοριών NSA ότι διεξήγαγε μια σειρά κυβερνοεπιθέσεων στο Northwestern Polytechnical University στην πόλη Xi'an τον Ιούνιο του 2022. Αυτό το πανεπιστήμιο επικεντρώνεται στην αεροναυπηγική και τη στρατιωτική έρευνα. Στις αρχές Σεπτεμβρίου , το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας ( NCVERC ) ανακοίνωσε ότι το Office of Tailored Access Operations (TAO) – ένα τμήμα κυβερνοπολέμου της NSA – είχε ενορχήστρωσε χιλιάδες επιθέσεις σε κινεζικές εγκαταστάσεις. Το NCVERC είναι ένα μη κυβερνητικό τεχνικό κέντρο κυβερνοασφάλειας και ο κύριος συντονιστικός φορέας για την απάντηση της Κίνας στον κυβερνοχώρο.

«Το TAO της NSA διεξήγαγε δεκάδες χιλιάδες κακόβουλες επιθέσεις στον κυβερνοχώρο σε στόχους εσωτερικού δικτύου της Κίνας, έλεγξε δεκάδες χιλιάδες συσκευές δικτύου (διακομιστές δικτύου, τερματικά Διαδικτύου, διακόπτες δικτύου, πίνακες διανομής, δρομολογητές, τείχη προστασίας κ.λπ.) και έκλεψε περισσότερα από 140 GB υψηλής -στοιχεία αξίας», αναφέρει η δήλωση του NCVERC. Σύμφωνα με τις πληροφορίες, περίπου 40 διαφορετικά όπλα στον κυβερνοχώρο χρησιμοποιήθηκαν στην επίθεση στο Northwestern Polytechnical University προκειμένου να αφαιρεθούν οι κωδικοί πρόσβασης, η διαμόρφωση των συσκευών δικτύου, τα δεδομένα διαχείρισης δικτύου και τα δεδομένα λειτουργίας και συντήρησης.

Για να αποκτήσει πρόσβαση στους διακομιστές του στρατιωτικού εκπαιδευτικού ιδρύματος και οποιωνδήποτε εταιρειών και ταυτόχρονα να μπορεί να εγκαταστήσει ένα λεγόμενο OPEN Trojan, το TAO χρησιμοποίησε δύο λεγόμενα day exploit, πρόσφατα ανακαλυφθέντα κενά ασφαλείας στο Unix βασισμένο σε λειτουργικό σύστημα SunOS . Η αναφορά αναφέρει επίσης τη χρήση του Bvp47, μιας κερκόπορτας Linux. Αυτό είχε ήδη χρησιμοποιηθεί σε προηγούμενες αποστολές hacking από τη λεγόμενη Equation Group , μια ομάδα hacking που λέγεται ότι είναι κοντά στην NSA.

Σύμφωνα με το NCVERC, το υλοποιημένο OPEN Trojan ήταν το SuctionChar - ένα κακόβουλο λογισμικό που μπορεί να κλέψει λογαριασμούς και κωδικούς πρόσβασης χρησιμοποιώντας απομακρυσμένη διαχείριση για να πραγματοποιήσει μεταφορές αρχείων σε στοχευμένους διακομιστές. Λειτουργεί ως βασικό εργαλείο backdoor που αναπτύχθηκε επίσης από την Equation Group. «Το SuctionChar μπορεί να εκτελεστεί κρυφά σε διακομιστές-στόχους που παρακολουθούν την είσοδο χρήστη στο πρόγραμμα τερματικού της κονσόλας λειτουργικού συστήματος σε πραγματικό χρόνο και υποκλέπτουν όλους τους τύπους ονομάτων χρήστη και κωδικών πρόσβασης», ανέφερε η κινεζική έκθεση. Το NCVERC γράφει επίσης ότι τα κλεμμένα διαπιστευτήρια χρησιμοποιήθηκαν για διάρρηξη σε άλλους διακομιστές και συσκευές δικτύου.

Εκτός από το OPEN Trojan, στις επιθέσεις χρησιμοποιήθηκαν τα κακόβουλα προγράμματα «Fury Spray», «Cunning Heretics», «Stoic Surgeon» και «Acid Fox». Αυτά είναι σε θέση να ασκούν «κρυφό και μόνιμο έλεγχο» και να φιλτράρουν ευαίσθητες πληροφορίες. Οι αριθμητικές εντολές των χάκερ λέγεται ότι προωθήθηκαν στους παραβιασμένους υπολογιστές στην Κίνα μέσω ενός δικτύου διακομιστών μεσολάβησης στην Ιαπωνία, τη Νότια Κορέα, τη Σουηδία, την Πολωνία και την Ουκρανία. Η αμερικανική υπηρεσία πληροφοριών εξωτερικού ενήργησε πολύ προσεκτικά: Η NSA χρησιμοποίησε μια ανώνυμη εταιρεία μητρώου για να ανωνυμοποιήσει ανιχνεύσιμες πληροφορίες, όπως σχετικά ονόματα τομέα, πιστοποιητικά και καταχωρίσεις, αναφέρει η έκθεση.

Αλλά γιατί η NSA έκανε τόσα μήκη για να αποκτήσει πανεπιστημιακά δεδομένα; Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ , το Northwestern Polytechnical University είναι ένα «κινεζικό στρατιωτικό πανεπιστήμιο που ασχολείται ενεργά με τη στρατιωτική έρευνα και συνεργάζεται στενά με τον Λαϊκό Απελευθερωτικό Στρατό για την προώθηση των στρατιωτικών του δυνατοτήτων». Από την προοπτική των ΗΠΑ, θα ήταν επομένως ένας εύλογος στόχος για ψηφιακή διείσδυση.

Η πρόσληψη του TAO από την Ουάσιγκτον -- μια ελίτ ομάδα χάκερ της NSA που ειδικεύεται στην εισβολή μυστικότητας -- για να κάνει τη δουλειά υποδηλώνει ότι οι ΗΠΑ ενδιαφέρθηκαν λιγότερο για την έρευνα στην κυβερνοεπίθεσή τους. Σύμφωνα με προηγούμενες αναφορές, το TAO έχει βοηθήσει συχνά την κυβέρνηση των ΗΠΑ να διεισδύσει σε δίκτυα σε όλο τον κόσμο για τη συλλογή πληροφοριών και δεδομένων.

Σύμφωνα με κινεζικές πληροφορίες, το σημερινό περιστατικό συνέβη τον Ιούλιο. Έγινε στο φως της δημοσιότητας αφού το ίδιο το Northwestern Polytechnical University ανακοίνωσε ότι είχε πιάσει ξένους χάκερ να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιείχαν προγράμματα δούρειου ίππου σε καθηγητές και φοιτητές για να κλέψουν τα δεδομένα και τις προσωπικές τους πληροφορίες.

Μια δήλωση της αστυνομίας που κυκλοφόρησε την επόμενη μέρα από το Γραφείο Δημόσιας Ασφάλειας Beilin στο Xi'an ανέφερε ότι η επίθεση ήταν μια προσπάθεια εξαπάτησης δασκάλων και μαθητών να ακολουθήσουν συνδέσμους σε μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κλικ σε προγράμματα δούρειου ίππου. Αυτά τα e-mail αφορούσαν «επιστημονικές αξιολογήσεις, την υπεράσπιση διατριβών και πληροφορίες σχετικά με ταξίδια στο εξωτερικό προκειμένου να λάβουν τα στοιχεία εγγραφής τους στο ηλεκτρονικό ταχυδρομείο». Αργότερα, οι εμπειρογνώμονες του NCVERC που συμμετείχαν στην έρευνα διαπίστωσαν ότι η NSA δημιούργησε κρυφά απομακρυσμένη πρόσβαση στο βασικό δίκτυο δεδομένων ορισμένων κινεζικών χειριστών υποδομής κατά την επίθεσή τους στο σύστημα email του πανεπιστημίου. Με αυτόν τον τρόπο, οι μυστικές υπηρεσίες των ΗΠΑ απέκτησαν έστω και προσωρινά τον έλεγχο των υποδομών της χώρας,Οι Global Times έμαθαν την Πέμπτη από ανώνυμη πηγή.

«Η συμπεριφορά των ΗΠΑ αποτελεί σοβαρή απειλή για την εθνική ασφάλεια της Κίνας και την ασφάλεια των προσωπικών πληροφοριών των πολιτών της», δήλωσε η Μάο Νινγκ, εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας, σε συνέντευξη Τύπου την περασμένη εβδομάδα.
«Ως η χώρα που διαθέτει τις πιο ισχυρές τεχνολογίες και δυνατότητες στον κυβερνοχώρο, οι ΗΠΑ θα πρέπει να σταματήσουν αμέσως να χρησιμοποιούν τη δύναμή τους ως πλεονέκτημα για την πραγματοποίηση κλοπών και επιθέσεων κατά άλλων χωρών. Θα πρέπει να συμμετέχουν υπεύθυνα στην παγκόσμια διακυβέρνηση του κυβερνοχώρου και να διαδραματίσουν εποικοδομητικό ρόλο στην υπεράσπιση της κυβερνοασφάλειας ."



Οι επιθέσεις στον κυβερνοχώρο που διεξάγονται από την NSA φαίνεται να συνεχίζονται για περισσότερα από 10 χρόνια, με 45 έθνη και περιοχές σε όλο τον κόσμο να στοχοποιούνται πλέον από αυτές τις εκστρατείες κυβερνοκατασκοπείας και επιτήρησης. Συστήματα υπολογιστών από χώρες φιλικές προς τις Ηνωμένες Πολιτείες λέγεται ότι ήταν μεταξύ των στόχων της επίθεσης. Σύμφωνα με αναφορές του κινεζικού πρακτορείου ειδήσεων Xinhua , η μονάδα χάκερ TAO είχε στοχεύσει στο παρελθόν 32 συστήματα στην Ιαπωνία, 30 στη Νότια Κορέα και 16 στη Γερμανία. Η Σουηδία, η Πολωνία και η Ουκρανία επλήγησαν επίσης σοβαρά.

Για αρκετά χρόνια, η Κίνα κατηγορεί τις Ηνωμένες Πολιτείες για κυβερνοεπιθέσεις χωρίς να είναι συγκεκριμένη. Τις τελευταίες εβδομάδες, ωστόσο, το Πεκίνο κατηγορεί όλο και περισσότερο ορισμένες επιθέσεις στις ΗΠΑ, αυξάνοντας τις εντάσεις στον κυβερνοχώρο μεταξύ των δύο χωρών. Στις 18 Σεπτεμβρίου, οι κατηγορίες κατά της NSA κλιμακώθηκαν σε διπλωματική καταγγελία. Ο Γιανγκ Τάο, γενικός διευθυντής αμερικανικών υποθέσεων στο υπουργείο Εξωτερικών της Κίνας, εξέδωσε μια δήλωση . Σε αυτήν, επιβεβαίωσε την έκθεση του NCVERC και ισχυρίστηκε ότι η NSA "παραβίασε σοβαρά τα τεχνικά μυστικά των σχετικών κινεζικών ιδρυμάτων και είχε θέσει σοβαρά σε κίνδυνο την ασφάλεια των κρίσιμων υποδομών, των ιδρυμάτων και των προσωπικών δεδομένων της Κίνας. Πρέπει να σταματήσει αμέσως".

Ωστόσο, ούτε η Κίνα έχει καθαρό ιστορικό όσον αφορά την κατασκοπεία στον κυβερνοχώρο. Από το 2020, οι ΗΠΑ έχουν κατηγορήσει το Πεκίνο για ψηφιακή διείσδυση σε αμερικανικά τηλεφωνικά δίκτυα, κρατικές κυβερνητικές υπηρεσίες, ιδιωτικούς λογαριασμούς Αμερικανών δημοσιογράφων και πολλούς άλλους στόχους. Οι Ηνωμένες Πολιτείες δεν έχουν ακόμη εκδώσει δημόσια δήλωση σχετικά με τους τρέχοντες ισχυρισμούς.
πηγή 23-9-22
=====
σχετική μας ανάρτηση
14 Σεπτεμβρίου 2022
Κυβερνοεπίθεση των ΗΠΑ στην Κίνα. Μυστική μονάδα της NSA των ΗΠΑ, έκλεψε δεδομένα του Northwestern Polytechnical University της Κίνας

Στις 5 Σεπτεμβρίου, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας αποκάλυψε τα αποτελέσματα της έρευνας για μια σειρά επιθέσεων στο κρατικά χρηματοδοτούμενο πανεπιστήμιο, το οποίο ειδικεύεται στην αεροναυπηγική και τη διαστημική έρευνα. Εκείνη την εποχή, οι αρχές είπαν ότι το TAO χρησιμοποίησε « περισσότερα από 40 διαφορετικά όπλα κυβερνοεπιθέσεων ειδικά για την NSA » για να κλέψει τα δεδομένα του πανεπιστημίου.
Σύμφωνα με ειδικούς που πήραν συνέντευξη από τους Global Times, η μονάδα κυβερνοπολέμου της NSA βασιζόταν κυρίως στο λεγόμενο εργαλείο « drinking tea » το οποίο εμφυτεύτηκε στο εσωτερικό δίκτυο του πανεπιστημίου. 

το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας (CVERC) αποκάλυψε τα αποτελέσματα της κοινής έρευνάς του με την 360 Security Technology Inc. για επαναλαμβανόμενες επιθέσεις στα συστήματα πληροφοριών του χρηματοδοτούμενου από την κυβέρνηση πανεπιστημίου, γνωστού για την αεροναυτική και διαστημική του έρευνα. 

Δεν υπάρχουν σχόλια: