Çin, ABD Ulusal Güvenlik Ajansı’nı (NSA) Haziran 2022’de Xi’an kentindeki havacılık ve askeri araştırma odaklı Kuzeybatı Politeknik Üniversitesi’ne yönelik bir dizi siber saldırı düzenlemekle suçladı.
Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (NCVERC) geçen hafta bulgularını açıkladı ve Özel Erişim Operasyonları Ofisini suçladı (TAO) ABD Ulusal Güvenlik Ajansı’nda (NSA) ülke içinde bulunan varlıklara karşı binlerce saldırı düzenleme.
“ABD NSA’nın TAO’su, Çin’in yerel ağ hedeflerine on binlerce kötü niyetli siber saldırı gerçekleştirdi, on binlerce ağ cihazını (ağ sunucuları, İnternet terminalleri, ağ anahtarları, telefon santralleri, yönlendiriciler, güvenlik duvarları vb.) 140 GB’den fazla yüksek değerli veri çaldı,” NCVERC söz konusu.
Ajans ayrıca, Northwestern Polytechnical University’ye yapılan saldırının şifreleri, ağ ekipmanı yapılandırmasını, ağ yönetim verilerini ve operasyon ve bakım verilerini sifonlamak için tasarlanmış 40’tan az farklı siber silah kullandığını söyledi.
Ayrıca TAO’nun, SunOS Unix tabanlı işletim sistemi için, eğitim kurumlarında ve ticari şirketlerde kullanılan sunucuları OPEN Truva Atı olarak adlandırdığı şeyi kurmak için ihlal etmek için iki sıfır gün istismarı kullandığını söyledi.
Saldırıların, talimatları ele geçirilmiş makinelere iletmek için Japonya, Güney Kore, İsveç, Polonya ve Ukrayna’da barındırılan bir proxy sunucu ağı aracılığıyla yapıldığı söyleniyor ve ajans, NSA’nın isimsiz bir kayıt şirketi kullandığını belirtti. ilgili alan adları, sertifikalar ve tescil ettirenler gibi izlenebilir bilgileri anonim hale getirmek.
OPEN Trojan’ın yanı sıra saldırılar, “Fury Spray”, “Cunning heretics”, “Stoic Surgeon” ve “Stoic Surgeon” olarak adlandırdığı kötü amaçlı yazılımların kullanımını gerektirdi.asit tilki“Gizli ve kalıcı kontrol” ve hassas bilgileri sızdırma yeteneğine sahip.
Sözcü Mao Ning, “ABD’nin davranışı Çin’in ulusal güvenliği ve vatandaşların kişisel bilgi güvenliği için ciddi bir tehlike oluşturuyor” dedi. söz konusu geçen hafta.
“En güçlü siber teknolojilere ve yeteneklere sahip ülke olarak ABD, diğer ülkelere hırsızlık ve saldırılar düzenlemek için hünerini bir avantaj olarak kullanmayı derhal bırakmalı, küresel siber uzay yönetimine sorumlu bir şekilde katılmalı ve siber güvenliği savunmada yapıcı bir rol oynamalıdır. “
Bu, Çin’in istihbarat hackleme operasyonları için ABD’yi ilk kez çağırışı değil. Şubat ayında Pangu Lab, Equation Group tarafından dünya çapında 287’den fazla varlığı vurmak için kullanıldığı iddia edilen Bvp47 adlı önceden bilinmeyen bir arka kapının ayrıntılarını açıkladı.
Ardından Nisan ayında NCVERC, kötü amaçlı yazılım platformunun teknik analizini yayınladı. kovan bunun ABD Merkezi İstihbarat Teşkilatı (CIA) tarafından kötü amaçlı programları farklı işletim sistemlerine uyarlamak ve uyarlamak, arka kapı kurmak ve uzaktan erişim sağlamak için kullanıldığı söyleniyor.