Китай опубликовал доклады о кибератаках АНБ США

Китай во вторник опубликовал доклады о результатах расследования, которые раскрывают подробности кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности США (АНБ). Об этом сообщает информслужба мобильного приложения "Россия-Китай: главное".
iStock

По данным Китайского национального центра реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC), подразделение АНБ США "TAO" использовал 41 тип кибероружия в ходе недавно выявленных кибератак на Северо-Западный политехнический университет Китая.

Из них, ищущее и крадущее информацию, кибероружие под названием "Suctionchar" является одним из прямых виновников воровства большого количества конфиденциальных данных, говорится в сообщении CVERC.

Будучи едва заметным и адаптирующимся к окружающей среде, "Suctionchar" может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах, говорится в отчете, опубликованном CVERC в сотрудничестве с пекинской компанией в сфере кибербезопасности Qi'an Pangu Laboratory Technology Co., Ltd.

Данные технического анализа свидетельствуют о том, что "Suctionchar" может эффективно работать с другими видами кибероружия, используемыми АНБ США, заявили в CVERC со ссылкой на экспертов по кибербезопасности.

Эксперты отметили, что "TAO" может доставлять "Suctionchar" на целевые серверы с помощью оружейной платформы для атак на уязвимости "Acid Fox", NOPEN Trojan и другого кибероружия, отличающегося атаками через уязвимости и постоянным контролем над зараженными устройствами.

Обнаружено, что "Suctionchar" может скрытно работать на целевых серверах, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей.

По словам экспертов, после получения данной информации "TAO", эти имена пользователей и пароли могут использоваться для доступа к другим серверам и сетевым устройствам с целью кражи файлов или доставки другого кибероружия.

Было обнаружено, что в ходе кибератак "TAO" на китайский университет "Suctionchar" работал вместе с другими компонентами троянской программы Bvp47 - первоклассного оружия хакерской группировки Equation Group АНБ США.

Согласно другому отчету, опубликованному Pangu Laboratory во вторник, Bvp47 использовался для поражения целей в 45 странах и регионах по всему миру в течение более чем 10 лет.

Соединенные Штаты проводили неизбирательные кибератаки по всему миру, вместо того чтобы выборочно нацеливаться на страны, которые они считают стратегическими конкурентами, говорится в заявлении лаборатории.

Согласно данным, Bvp47 взломала 64 системы в Китае, что сделало страну крупнейшей жертвой последних открытых кибератак, за которыми следуют 32 системы в Японии, 30 в Республике Корея и 16 в Германии.