Τετάρτη 14 Σεπτεμβρίου 2022

Κυβερνοεπίθεση των ΗΠΑ στην Κίνα. Μυστική μονάδα της NSA των ΗΠΑ, έκλεψε δεδομένα του Northwestern Polytechnical University της Κίνας


Προκύπτουν λεπτομέρειες για φερόμενη κυβερνοεπίθεση των ΗΠΑ στην Κίνα
Η μονάδα κυβερνοπολέμου της Ουάσιγκτον βασίστηκε σε ένα κρυφό πρόγραμμα καθώς χακάριζε ένα εξέχον κινεζικό πανεπιστήμιο, αναφέρουν οι Global Times
Οι υπηρεσίες πληροφοριών των ΗΠΑ χρησιμοποίησαν ένα « κρυφό και προσαρμόσιμο » κυβερνοόπλο για να παραβιάσουν ένα από τα κορυφαία πανεπιστήμια της Κίνας, ανέφεραν την Τρίτη τοπικά μέσα ενημέρωσης.
Σύμφωνα με τους Global Times, Κινέζοι εμπειρογνώμονες κατέλαβαν ένα εργαλείο στον κυβερνοχώρο που φέρεται να χρησιμοποιείται από το Office of Tailored Access Operation (TAO), μια μυστική μονάδα της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ, σε μια επίθεση στο Northwestern Polytechnical University.
Στις 5 Σεπτεμβρίου, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας αποκάλυψε τα αποτελέσματα της έρευνας για μια σειρά επιθέσεων στο κρατικά χρηματοδοτούμενο πανεπιστήμιο, το οποίο ειδικεύεται στην αεροναυπηγική και τη διαστημική έρευνα.
Εκείνη την εποχή, οι αρχές είπαν ότι το TAO χρησιμοποίησε « περισσότερα από 40 διαφορετικά όπλα κυβερνοεπιθέσεων ειδικά για την NSA » για να κλέψει τα δεδομένα του πανεπιστημίου.
Σύμφωνα με ειδικούς που πήραν συνέντευξη από τους Global Times, η μονάδα κυβερνοπολέμου της NSA βασιζόταν κυρίως στο λεγόμενο εργαλείο « drinking tea » το οποίο εμφυτεύτηκε στο εσωτερικό δίκτυο του πανεπιστημίου. Αυτό φέρεται να επέτρεψε στους ενόχους να κλέψουν κωδικούς πρόσβασης για υπηρεσίες απομακρυσμένης διαχείρισης και απομακρυσμένης μεταφοράς αρχείων και να αποκτήσουν πρόσβαση στο Intranet. Ως αποτέλεσμα, κλάπηκε ένα μεγάλο θησαυροφυλάκιο ευαίσθητων δεδομένων.
Μία από τις πηγές του καταστήματος εξήγησε ότι το « drinking tea » είναι ένα εξαιρετικά κρυφό εργαλείο, καθώς μπορεί εύκολα να ενσωματωθεί σε νέα περιβάλλοντα. Μετά την εμφύτευση, αυτό το λογισμικό υποκλοπής μεταμφιέζεται σε μια συνηθισμένη διαδικασία υπηρεσίας παρασκηνίου, γεγονός που καθιστά πολύ δύσκολο τον εντοπισμό, σημείωσε ο ειδικός στον κυβερνοχώρο.
Σύμφωνα με τα λεγόμενά του, το πρόγραμμα μπορεί να παρακολουθεί ποια δεδομένα εισάγει ο χρήστης μέσω της κονσόλας, επιτρέποντάς του να βλέπει όλα τα ονόματα λογαριασμών και τους κωδικούς πρόσβασης. « Όταν αυτά τα ονόματα χρήστη και οι κωδικοί πρόσβασης αποκτηθούν από το TAO, μπορούν να χρησιμοποιηθούν για να πραγματοποιηθεί το επόμενο στάδιο της επίθεσης για να βοηθήσουν το γραφείο να κλέψει αρχεία στους διακομιστές ή να παραδώσει άλλα όπλα στον κυβερνοχώρο », είπε ο ειδικός στην εφημερίδα.
Πάνω από 140 GB δεδομένων υψηλής αξίας κλάπηκαν από τις ΗΠΑ, σύμφωνα με το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας. Η NSA και το Στέιτ Ντιπάρτμεντ αρνήθηκαν να σχολιάσουν τους ισχυρισμούς.
Η Κίνα έχει κατηγορήσει επανειλημμένα τις ΗΠΑ για κατασκοπεία σε πανεπιστήμια, καθώς και σε εταιρείες ενέργειας και Διαδικτύου. Ταυτόχρονα, η Ουάσιγκτον κατηγόρησε το Πεκίνο για κλοπή αμερικανικών εμπορικών μυστικών, με τον επικεφαλής του FBI, Κρίστοφερ Ρέι, να ισχυρίζεται νωρίτερα αυτό το έτος ότι το έθνος είχε ανακτήσει παράνομα « απίστευτους όγκους » πληροφοριών, ενώ ήταν η πηγή περισσότερων κυβερνοεπιθέσεων από όλες τις άλλες χώρες μαζί.
========
σχετικό δημοσίευμα
Η Κίνα κατονομάζει τον ένοχο της κυβερνοεπίθεσης

Ένα πανεπιστήμιο διαστημικής έρευνας είναι ο τελευταίος στόχος των πληροφοριών των ΗΠΑ, ισχυρίζονται οι κινεζικές αρχές
Το Πεκίνο έχει κατηγορήσει την Ουάσιγκτον ότι διεξήγαγε « δεκάδες χιλιάδες » κυβερνοεπιθέσεις σε κινεζικά δίκτυα πληροφοριών τα τελευταία χρόνια, συμπεριλαμβανομένης της πειρατείας στο Northwestern Polytechnical University τον Ιούνιο.
Σε δήλωση τη Δευτέρα, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης για Ιούς Υπολογιστών της Κίνας (CVERC) αποκάλυψε τα αποτελέσματα της κοινής έρευνάς του με την 360 Security Technology Inc. για επαναλαμβανόμενες επιθέσεις στα συστήματα πληροφοριών του χρηματοδοτούμενου από την κυβέρνηση πανεπιστημίου, γνωστού για την αεροναυτική και διαστημική του έρευνα. 

«Η συνολική επισκόπηση, τα τεχνικά χαρακτηριστικά, τα όπλα επίθεσης, τα μονοπάτια επίθεσης και οι πηγές επίθεσης των σχετικών γεγονότων επίθεσης έχουν αναλυθεί και προκαταρκτικά έχει καθοριστεί ότι οι σχετικές δραστηριότητες επίθεσης προέρχονται από το Office of Tailored Access Operation (TAO) της Εθνικής Ασφάλειας Οργανισμός (NSA)», δήλωσε η CVERC.
Σύμφωνα με τις κινεζικές αρχές, οι υπηρεσίες πληροφοριών των ΗΠΑ χρησιμοποίησαν «περισσότερα από 40 διαφορετικά όπλα κυβερνοεπιθέσεων ειδικά για την NSA» για να κλέψουν τη « διαμόρφωση βασικού εξοπλισμού δικτύου, δεδομένα διαχείρισης δικτύου, δεδομένα λειτουργίας και συντήρησης και άλλα βασικά δεδομένα τεχνολογιών».Η πειρατεία στο πανεπιστήμιο που εδρεύει στο Xi'an αντιπροσωπεύει μόνο ένα περιστατικό σε μια μακρά σειρά κυβερνοεπιθέσεων κατά της κινεζικής υποδομής πληροφοριών, ισχυρίστηκε η CVERC. Η έρευνά του αποκάλυψε ότι το TAO συνεχίζει « να επεκτείνει το εύρος » των δραστηριοτήτων του και «έχει πραγματοποιήσει δεκάδες χιλιάδες κακόβουλες επιθέσεις δικτύου σε στόχους δικτύου στην Κίνα και έχει ελέγξει δεκάδες χιλιάδες συσκευές δικτύου (διακομιστές δικτύου, τερματικά Διαδικτύου, μεταγωγείς δικτύου , τηλεφωνικούς διακόπτες, δρομολογητές, τείχη προστασίας κ.λπ.), κλέβοντας πάνω από 140 GB δεδομένων υψηλής αξίας.»
Οι αρχές στις ΗΠΑ δεν έχουν ακόμη απαντήσει στους κινεζικούς ισχυρισμούς.
Οι σχέσεις μεταξύ Ουάσιγκτον και Πεκίνου έχουν φτάσει σε νέο χαμηλό τους τελευταίους μήνες για το ζήτημα της Ταϊβάν. Και οι δύο κατηγορούν ο ένας τον άλλον για κατασκοπεία στον κυβερνοχώρο. Πέρυσι, ο εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας Ζάο Λιτζιάν κατηγόρησε τη CIA για πειρατεία αεροδιαστημικών ερευνητικών εγκαταστάσεων, πετρελαϊκών εταιρειών, εταιρειών Διαδικτύου και κυβερνητικών υπηρεσιών.
Νωρίτερα φέτος, ο επικεφαλής του FBI, Κρίστοφερ Ρέι, δήλωσε ότι η Κίνα είχε κλέψει «εκπληκτικούς όγκους» πληροφοριών και ήταν η πηγή περισσότερων κυβερνοεπιθέσεων από όλες τις άλλες χώρες μαζί.

Δεν υπάρχουν σχόλια: