Китай представил новые доказательства кибератак АНБ США

Китай опубликовал новый доклад о результатах расследования, которые раскрывают еще больше подробностей кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности (АНБ) США, сообщает информационная служба мобильного приложения "Россия-Китай: главное".
iStock

При технической поддержке некоторых стран Европы и Юго-Восточной Азии китайским экспертам удалось восстановить технические характеристики, оружие и пути, использованные кибертеррористами во время атаки на Северо-Западный политехнический университет Китая. Об этом говорится в докладе, опубликованном Китайским национальным центром реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) вместе с компанией 360, работающей в сфере безопасности интернета.

Было обнаружено, что атаки исходили от подразделения АНБ США TAO, которое тем самым обнажило свои технические бреши и операционные ошибки, говорится в докладе.

Ранее расследование показало, что TAO использовало в своих кибератаках на Северо-Западный политехнический университет Китая 41 тип кибероружия.

Среди них 16 идентичны оружию TAO, которое было раскрыто хакерской группой Shadow Brokers, а 23 имеют 97-процентное генетическое сходство с теми, что применялись TAO, говорится в отчете.

Оставшиеся два типа необходимо использовать в сочетании с другим оружием для кибератак TAO, отмечают составители доклада, добавляя, что гомология оружия предполагает, что все они принадлежат американскому ведомству.

Технический анализ показал, что рабочее время, языковые и поведенческие привычки кибер-злоумышленников, а также промахи в операции говорят об их связи с TAO.

В докладе раскрываются детали процесса проникновения TAO во внутреннюю сеть китайского университета. Использовав сначала FoxAcid - платформу для атаки методом перехвата сообщений и подмены ключей для проникновения во внутренний главный компьютер и серверы университета, ТАО затем получила контроль над несколькими ключевыми серверами с помощью оружия дистанционного управления. В результате они установили контроль над некоторыми важными сетевыми узлами, в том числе внутренними маршрутизаторами и коммутаторами университета, после чего похитили данные аутентификации.

Скрываясь на серверах эксплуатации и обслуживания университета, хакерские программы TAO украли несколько ключевых файлов конфигурации сетевого оборудования, которые использовались для "легального" мониторинга ряда сетевого оборудования и пользователей интернета.

Китайская следственная группа обнаружила, что TAO захватила личную информацию некоторых людей с конфиденциальной идентификацией в континентальной части Китая. Информация была отправлена в штаб-квартиру АНБ через несколько серверов.

В докладе говорится, что истинные личности 13 хакеров были установлены.

Доклад, проливающий свет на кибератаки США против китайского университета, был опубликован как учебное пособие для стран всего мира, чтобы они могли более эффективно выявлять и предотвращать кибератаки со стороны TAO.