Çin, ABD Ulusal Güvenlik Ajansı’nın (NSA) bir Çin üniversitesine yaptığı son saldırılarda birden fazla siber güvenlik aracı kullandığını ortaya koyan bir rapor yayınladı. Bunlar arasında, Çinli araştırmacıların “büyük miktarda hassas verinin” çalınmasına yol açtığını söylediği koklama programları ve Truva atları var.
Çin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (CVERC) Salı günü yaptığı açıklamada, NSA’nın bilgisayar korsanlığı birimi Tailored Access Operations (TAO) tarafından Kuzeybatı Çin Politeknik Üniversitesi’ni hedef alan siber saldırılarda “41 tür siber silah” kullanıldığını söyledi.
Çin’in Xi’an şehrinde bulunan, üniversite kendini anlatıyor havacılık, uzay ve deniz mühendisliği konusunda uzmanlaşmış araştırma odaklı bir kurum olarak. Bu üniversite Çin Sanayi ve Bilgi Teknolojileri Bakanlığı’na bağlıdır.
Üniversite devrede ABD devlet kurumlarının listesi Sichuan Üniversitesi ve Pekin Havacılık ve Uzay Bilimleri Üniversitesi de dahil olmak üzere diğer birçok Çin eğitim kurumuyla birlikte. ABD şirketlerinin, hükümetlerinden bir lisans almadıkları sürece, listedeki şirketlere belirli ürünleri ihraç etmeleri veya devretmeleri yasaktır.
Çin devlet haber ajansının haberine göre XinhuaCVERC, TAO tarafından kullanılan güvenlik araçları arasında CVERC’in “Suctionchar” olarak adlandırdığı bir koklama programı olduğunu ortaya çıkardı.
CVERC, Çinli siber güvenlik sağlayıcısı Beijing Qi ile birlikte yayınlanan raporunda, veri hırsızlığına yol açan kilit unsurlardan biri olan Suctionchar’ın, hedeflenen sunucularda uzaktan yönetim ve dosya aktarım hizmetlerinde kullanılan hesapları ve şifreleri çalabildiğini söyledi. ‘bir Pangu Laboratuvar Teknolojisi.
Raporda, “Suctionchar hedef sunucularda gizlice çalışabilir, işletim sisteminin konsol terminal programında kullanıcı girişini gerçek zamanlı olarak izleyebilir ve her türlü kullanıcı adı ve şifreyi ele geçirebilir” diyor ve bu kimlik bilgilerinin daha sonra diğerlerine girmek için kullanılabileceğini ekliyor. sunucular ve ağ cihazları.
Üniversiteye yönelik saldırılarında TAO, Suctionchar’ı Truva atı Bvp47’nin diğer bileşenleriyle birlikte kullandı. Pagu Laboratuvarı Equation Group tarafından geliştirilen ve TAO ile ilgili olabilecek bir arka kapı aracı olarak adlandırdı.
Çinli güvenlik yayıncısına göre, Bvp47 on yıldan fazla bir süredir 45 küresel pazarı hedef alan saldırılarda kullanıldı ve Çin’deki 64 sisteme sızdı.
Saldırı araçları yeni değil
Ancak bir siber güvenlik satıcısı, raporda ayrıntıları verilen teknik araştırmanın birkaç yıldır yaygın olarak bilinen eski tekniklere odaklandığını belirtti.
ZDNET’e isminin açıklanmaması koşuluyla konuşan güvenlik sağlayıcısının bir sözcüsü, Batılı siber güvenlik uzmanlarının Northwestern Polytechnic University’yi hedef alan saldırıların bir dolandırıcılık operasyonu gibi göründüğü konusunda hemfikir olduklarını söyledi. Çin üniversitesinin modern silahların geliştirilmesine dahil olduğunu ve bunun onu çekici bir hedef haline getirebileceğini kaydetti.
CVRC ve Pangu Labs tarafından yayınlanan rapora atıfta bulunarak, ayrıntıların, toplu olarak Shadow Brokers olarak bilinen, 2016 yılında keşfedilen önceki sızıntılarda kullanılan hack araçlarına odaklandığını söyledi. Salı günkü duyuruda hangi yeni teknik kanıtların açıklandığının hala belirsiz olduğunu da sözlerine ekledi.
Siber casusluğun “yeni olmadığını” ve ABD’nin bu tür operasyonlara karıştığını reddetmediğini söyledi.
Çin, Kuzeybatı Politeknik Üniversitesi veri ihlalini ilk olarak geçen haftanın başlarında ifşa etti. Danıştay Enformasyon Ofisi ulus alenen siber saldırıları kınadı.
Çin Dışişleri Bakanlığı sözcüsü Mao Ning, NSA siber saldırılarının ve veri hırsızlığının ABD devlet kurumundan 13 kişiyi kapsadığını söyledi. Üniversiteye karşı “hayati teknik verilerin” çalındığı 1000’den fazla saldırı düzenlendiğini açıkladı.
Mao, “Siber uzay güvenliği dünyadaki tüm ülkeler için ortak bir sorundur. En güçlü siber teknolojilere ve yeteneklere sahip bir ülke olarak Amerika Birleşik Devletleri, diğer ülkelere karşı uçuş ve saldırı yapmak için cesaretini bir avantaj olarak kullanmayı bir an önce bırakmalı, siber uzayın küresel yönetimine sorumlu bir şekilde katılmak ve siber güvenliğin savunmasında yapıcı bir rol oynamak.”
ABD’nin Çinli kullanıcılara karşı “uzun süredir ayrım gözetmeyen sesli gözetleme” yürüttüğünü, metin mesajlarını çaldığını ve konuma dayalı konumlandırma gerçekleştirdiğini de sözlerine ekledi. ABD’nin Çin’in ulusal güvenliği ve vatandaşların kişisel verilerinin güvenliği için “ciddi bir tehlike” oluşturduğunu söyledi.
Kaynak : “ZDNet.com”