„Skrytá a adaptabilní“ zbraň, kterou použilo americké zpravodajské centrum Národní bezpečnostní agentura (NSA) k provedení kybernetického útoku na e-mailový systém Severozápadní polytechnické univerzity v provincii Shaanxi (Šen-si) v severozápadní Číně – známé svými studiemi letectví, kosmonautiky a navigace, byla zachycena čínskými odborníky na kybernetickou bezpečnost, dozvěděl se v úterý od zdroje list Global Times.
Čínský technický tým 5. září oznámil, že extrahováním mnoha vzorků trojských koní z internetových terminálů Severozápadní polytechnické univerzity za podpory evropských a jihoasijských partnerů původně identifikoval, že kybernetický útok na univerzitu byl proveden pomocí Operací pro specifický přístup (Tailored Access Operations, TAO; kód S32) pod Úřadem pro datové sledování (Data Reconnaissance Bureau; kód S3) Informačního oddělení (kód S) americké NSA.
TAO, zaměřené na Severozápadní polytechnickou univerzitu, použily 41 typů zbraní ke krádeži základních technologických dat, včetně konfigurace klíčového síťového vybavení, dat správy sítě a základních provozních dat. Technický tým zjistil, že do univerzity se infiltrovalo více než 1.100 útočných odkazů a více než 90 sekvencí provozních pokynů, které ukradly několik konfiguračních souborů síťových zařízení a další typy protokolů a klíčových souborů, uvedl tým.
Hlubší analýza provedená čínským Národním střediskem pro nouzovou reakci na počítačové viry a Laboratoří Qi An Pangu (Čchi An Pchan-ku) sídlící v Pekingu ukázala, že kybernetická čichací zbraň, známá jako „Drinking tea“, je jedním z nejpřímějších viníků zodpovědných za krádež velkého množství citlivých dat.
Expert na kybernetickou bezpečnost z této laboratoře v úterý pro Global Times řekl, že TAO použily „Drinking tea“ jako nástroj k odhalení tajemství, implantovaly ho do interního síťového serveru Severozápadní polytechnické univerzity a ukradly přihlašovací heslo vzdálené správy a serveru vzdáleného přenosu souborů, jako je SSH, aby získaly přístup k serverům na intranetu a dalším vysoce hodnotným serverům, což vedlo ke krádeži rozsáhlých trvalých citlivých dat.
„Drinking tea“ dokáže nejen krást účty a hesla pro vzdálený přenos souborů, ale je také velmi schopný utajit a přizpůsobit se novému prostředí. Podle anonymního experta se „Drinking tea“ po implantaci do cílového serveru a zařízení zamaskuje jako běžný proces služby na pozadí a posílá škodlivou zátěž po fázích, takže je velmi obtížné ho najít.
„Drinking tea“ může běžet na serveru tajně, může v reálném čase sledovat vstupy uživatele na konzolách operačního systému terminálového programu a zachytit z něj všechny druhy uživatelských jmen a hesel, stejně jako někdo, kdo by nahlížel uživateli přes rameno.
„Jakmile TAO získají tato uživatelská jména a hesla, mohou je použít k provedení další fáze útoku, buď pomohou úřadu ukrást soubory na serverech, nebo nasadí další kybernetické zbraně,“ řekl expert na kybernetickou bezpečnost.
Odborníci z Laboratoře Qi An Pangu řekli v únoru Global Times, že objevili špičkovou hackerskou skupinu v rámci americké NSA, která více než deset let používá kybernetickou zbraň „Telescreen“ a infiltrovala 45 zemí a regionů včetně Číny, Ruska, Japonska, Německa, Španělska a Itálie a zahrnuje 287 důležitých institucionálních cílů.
Bylo také zjištěno, že „Telescreen“ byl použit společně s „Drinking tea“ k provedení útoku na e-mailový systém Severozápadní polytechnické univerzity, uvedl zdroj.
Čínští experti podle zdroje také našli stopy po útoku „Drinking tea“ v síti dalších institucí, což ukazuje, že TAO tuto zbraň pravděpodobně použily k provedení rozsáhlého kybernetického útoku na Čínu.
Kromě toho výzkumná zpráva nazvaná „Americká vlečná síť: Deportace řízená daty v 21. století (American Dragnet: Data-driven Deportation in the 21st Century)“, kterou v květnu zveřejnilo Centrum pro ochranu soukromí a technologické právo na americké Univerzitě Georgetown, po dvou letech vyšetřování ukázala, že centrum zjistilo, že ve jménu boje proti terorismu, americká Imigrační a celní kontrola (ICE) posunula etické a právní hranice k vybudování sledovací sítě, která pokryje většinu Američanů tím, že obejde zákony Kongresu o dozoru a soukromí.
Znamená to, že neomezený přístup vlády USA k dohledu nad daty se rozšířil z „běžných“ orgánů činných v trestním řízení, jako jsou NSA, CIA, FBI nebo policejní oddělení, na správní agentury, jako je ICE.
Mluvčí čínského ministerstva zahraničí Mao Ning (Mao Ning) naléhala na USA, aby okamžitě zastavily svá provinění, a prohlásila, že bezpečnost kybernetického prostoru je společným problémem, kterému čelí všechny země na celém světě.
Čína požádala USA prostřednictvím několika kanálů, aby vysvětlily škodlivý kybernetický útok a okamžitě zastavily toto nezákonné chování, ale zatím jsme od USA neobdrželi žádnou významnou odpověď, řekla Mao.
„Chci zdůraznit, že to, co udělaly USA, vážně porušilo technická tajemství příslušných čínských institucí a vážně to ohrozilo bezpečnost klíčové infrastruktury Číny a institucionálních a osobních informací.
(Sve)