Китай обвинил Агентство национальной безопасности США (АНБ) в проведении серии кибератак, направленных на Северо-Западный политехнический университет в городе Сиань, ориентированный на авиационные и военные исследования, в июне 2022 года. Пишет The Hacker News.
Национальный центр реагирования на компьютерные вирусы (NCVERC) обнародовал свои выводы на прошлой неделе и обвинил Управление операций специализированного доступа (TAO), подразделение по сбору информации о кибервойнах Агентства национальной безопасности (АНБ), в организации тысяч атак против организаций, расположенных внутри страны.
По данным Министерства юстиции США (DoJ), Северо-Западный политехнический университет является «китайским военным университетом, который активно занимается военными исследованиями и тесно сотрудничает с Народно-освободительной армией в развитии ее военного потенциала».
Агентство также заявило, что в атаке на Северо-Западный политехнический университет было использовано не менее 40 различных кибероружий, предназначенных для перехвата паролей, конфигурации сетевого оборудования, данных управления сетью, а также данных об эксплуатации и обслуживании.
Утверждается, что атаки были организованы через сеть прокси-серверов, размещенных в Японии, Южной Корее, Швеции, Польше и Украине.
«Поведение США представляет серьезную опасность для национальной безопасности Китая и личной информационной безопасности граждан,- заявила на прошлой неделе пресс-секретарь Мао Нин. — Как страна, обладающая самыми мощными кибертехнологиями и возможностями, США должны немедленно прекратить использовать свое мастерство в качестве преимущества для совершения краж и атак против других стран, ответственно участвовать в управлении глобальным киберпространством и играть конструктивную роль в защите кибербезопасности».
Это не первый раз, когда Китай обвиняет США в своих операциях по взлому разведданных. В феврале Pangu Lab раскрыла подробности ранее неизвестного бэкдора под названием Bvp47 , который, как утверждается, использовался Equation Group для нанесения ударов по не менее 287 объектам по всему миру. Затем, в апреле, NCVERC также опубликовал технический анализ вредоносной платформы под названием Hive, которая, как утверждается, используется ЦРУ для настройки и адаптации вредоносных программ к различным операционным системам, установки бэкдоров и обеспечения удаленного доступа.
Отметим, что недавно сообщалось о том, что китайские хакеры атаковали правительственных чиновников в Европе, Южной Америке и на Ближнем Востоке. Фирма по кибербезопасности Secureworks заявила, что выявила вторжения в июне и июле 2022 года, что еще раз продемонстрировало, что злоумышленник продолжает заниматься шпионажем против правительств по всему миру. В атаках обвинили Bronze President — это базирующаяся в Китае организация, занимающаяся угрозами, действующая как минимум с июля 2018 года, и, по оценкам, это спонсируемая государством группа, которая использует сочетание проприетарных и общедоступных инструментов для компрометации и сбора данных своих целей.