Их организовало подразделение «ТАО» Агентства национальной безопасности
Китайский национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) опубликовал доклады о результатах расследования, которые раскрывают подробности кибернетических атак на один из китайских вузов, предпринятых Агентством национальной безопасности (АНБ) США.
Как сообщает информационное агентство «Синьхуа», в отчете сказано, что атаке подвергся Северо-Западный политехнический университет Китая. Ее организовало подразделение АНБ «TAO», которое использовало 41 тип кибероружия. В их числе – вирус «Suctionchar», с помощью которого осужествляется хищение конфиденциальных данных.
«Suctionchar» может скрытно работать на целевых серверах, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей. Специалисты CVERC рассказали, что, будучи малозаметным и легко видоизменяющимся, «Suctionchar» может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах.
Эксперты отметили, что «Suctionchar» способен попадать на целевые серверы с помощью оружейной платформы для атак на уязвимости «Acid Fox», NOPEN Trojan, взаимодействуя с различными видами кибероружия. В частности, в связке с ним работали компоненты высококлассной троянской программы Bvp47 разработки работающей на АНБ хакерской группировки Equation Group.
В Китае программа Bvp47 взломала 64 системы. Это сделало страну крупнейшей жертвой последних открытых кибератак. Этот «троян» использовался более 10 лет для поражения целей в 45 странах, включая Германию, Южную Корею и Японию.
Свой доклад CVERC подготовил в сотрудничестве с пекинской компанией в сфере кибербезопасности Qi'an Pangu Laboratory Technology Co., Ltd.