China acusó a la Agencia de Seguridad Nacional de EE. UU. (NSA) de realizar una serie de ataques cibernéticos dirigidos a la Universidad Politécnica del Noroeste, orientada a la investigación aeronáutica y militar, en la ciudad de Xi’an en junio de 2022.
El Centro Nacional de Respuesta a Emergencias de Virus Informáticos (NCVERC) reveló sus hallazgos la semana pasada y acusó a la Oficina de Operaciones de Acceso Personalizado (TAO) a la Agencia de Seguridad Nacional de los Estados Unidos (NSA) de orquestar miles de ataques contra las entidades ubicadas dentro del país.
«El TAO de la NSA de EE. UU. ha llevado a cabo decenas de miles de ataques cibernéticos maliciosos en los objetivos de la red nacional de China, ha controlado decenas de miles de dispositivos de red (servidores de red, terminales de Internet, conmutadores de red, centrales telefónicas, enrutadores, cortafuegos, etc.) y robó más de 140 GB de datos de alto valor», el NCVERC dijo.
La agencia dijo además que el ataque a la Universidad Politécnica de Northwestern empleó no menos de 40 armas cibernéticas diferentes que están diseñadas para desviar contraseñas, configuración de equipos de red, datos de administración de red y datos de operación y mantenimiento.
También dijo que el TAO usó dos exploits de día cero para el sistema operativo basado en Unix SunOS para violar los servidores utilizados en instituciones educativas y empresas comerciales para instalar lo que llamó el troyano OPEN.
Se dice que los ataques se montaron a través de una red de servidores proxy alojados en Japón, Corea del Sur, Suecia, Polonia y Ucrania para transmitir las instrucciones a las máquinas comprometidas, y la agencia señaló que la NSA hizo uso de una empresa registradora no identificada. para anonimizar la información rastreable, como nombres de dominio relevantes, certificados y registratarios.
Además del troyano OPEN, los ataques implicaron el uso de malware que llama «Fury Spray», «Cunning herejes», «Stoic Surgeon» y «zorro ácido» que son capaces de «control encubierto y duradero» y filtrar información sensible.
«El comportamiento de Estados Unidos representa un grave peligro para la seguridad nacional de China y la seguridad de la información personal de los ciudadanos», dijo la portavoz Mao Ning. dijo la semana pasada.
«Como el país que posee las tecnologías y capacidades cibernéticas más poderosas, EE. UU. debe dejar de usar inmediatamente su destreza como una ventaja para llevar a cabo robos y ataques contra otros países, participar de manera responsable en la gobernanza del ciberespacio global y desempeñar un papel constructivo en la defensa de la seguridad cibernética. «
Esta no es la primera vez que China critica a los EE. UU. por sus operaciones de piratería de inteligencia. En febrero, Pangu Lab reveló detalles de una puerta trasera previamente desconocida llamada Bvp47 que supuestamente fue utilizada por Equation Group para atacar a más de 287 entidades en todo el mundo.
Luego, en abril, el NCVERC también publicó un análisis técnico de una plataforma de malware llamada Colmena se dice que es empleado por la Agencia Central de Inteligencia (CIA) de EE. UU. para personalizar y adaptar programas maliciosos a diferentes sistemas operativos, plantar puertas traseras y lograr acceso remoto.