Кибератаки организовало подразделение «ТАО», удалось установить личности почти полутора десятков хакеров
Китай опубликовал новый доклад о результатах расследования, которые раскрывают еще больше подробностей кибернетических атак на один из китайских вузов. Они были организованы Агентством национальной безопасности (АНБ) США.
Как сообщает информационное агентство «Синьхуа», отчет подготовили Китайский национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) и компания в сфере безопасности интернета 360 при технической поддержке некоторых стран Европы и Юго-Восточной Азии. Китайским экспертам удалось восстановить технические характеристики, оружие и пути, использованные кибертеррористами во время атаки на Северо-Западный политехнический университет Китая.
В докладе сказано, что эксперты отследили атаки и выяснили, что они исходили от подразделения АНБ «TAO». Оно использовало 41 тип кибероружия. 23 вирусных программы имеют 97-процентное генетическое сходство с теми, что применялись «TAО» ранее.
В докладе раскрываются детали процесса проникновения TAO во внутреннюю сеть китайского университета. Для этого была использована платформа «FoxAcid», с помощью которой перехватывались сообщения и подменялись ключи шифрования. Проникнув во внутренний главный компьютер и серверы университета, «ТАО» захватило контроль над несколькими ключевыми серверами с помощью оружия дистанционного управления. В результате хакеры из АНБ установили контроль над некоторыми важными сетевыми узлами, в том числе внутренними маршрутизаторами и коммутаторами университета, после чего похитили данные аутентификации.
Хакерские программы «TAO» украли несколько ключевых файлов конфигурации сетевого оборудования, которые использовались для «легального» мониторинга ряда сетевого оборудования и пользователей Интернета. При этом была похищена личная информация некоторых граждан с конфиденциальной идентификацией в континентальной части Китая. украденные данные были отправлены в штаб-квартиру АНБ через несколько серверов.
В докладе говорится, что удалось установить личности 13 хакеров.