Китайский национальный центр реагирования на чрезвычайные ситуации (CVERC) во вторник опубликовал доклад о результатах расследования, где раскрываются подробности кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности США (АНБ). Об этом сегодня, 13 сентября, сообщает ИА «Синьхуа».
Согласно обнародованным данным, подразделение АНБ США «TAO» в ходе недавно выявленных кибератак на Северо-Западный политехнический университет Китая использовало 41 тип кибероружия.
Одно из них под названием «Suctionchar» предназначено дл поиска и кражи информации. С его помощью американцам удалось похитить наибольшее количество конфиденциальных данных, говорится в сообщении CVERC.
«Будучи едва заметным и адаптирующимся к окружающей среде, „Suctionchar“ может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах. Данные технического анализа свидетельствуют о том, что „Suctionchar“ может эффективно работать с другими видами кибероружия, используемыми АНБ США», — говорится в докладе.
Эксперты отмечают, что «TAO» способен доставлять «Suctionchar», а также вирусы «Acid Fox» и NOPEN Trojan на целевые серверы для атак и постоянного контроля над зараженными устройствами. Ими установлено, что «Suctionchar» может работать скрытно, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей.
По словам специалистов, после получения данной информации «TAO» эти имена пользователей и пароли могут использоваться для доступа к другим серверам и сетевым устройствам с целью кражи файлов или доставки другого кибероружия.
Кроме того, эксперты установили, что в ходе кибератак «TAO» на китайский университет «Suctionchar» работал вместе с другими компонентами троянской программы Bvp47 — «первоклассного оружия хакерской группировки Equation Group АНБ США».
Согласно другому отчету, опубликованному Pangu Laboratory во вторник, Bvp47 использовался для поражения целей в 45 странах и регионах по всему миру в течение более чем 10 лет.
«Соединенные Штаты проводили неизбирательные кибератаки по всему миру, вместо того чтобы выборочно нацеливаться на страны, которые они считают стратегическими конкурентами. Согласно данным, Bvp47 взломала 64 системы в Китае, что сделало страну крупнейшей жертвой последних открытых кибератак, за которыми следуют 32 системы в Японии, 30 в Республике Корея и 16 в Германии», — заключили авторы доклада.