By 
Китай стверджує, що Агентство національної безпеки (АНБ) США використало складні кібер-інструменти для злому елітного дослідницького університету на території Китаю. Імовірно, атаку зазнав Північно-Західний політехнічний університет у Сіані. Він займає високе місце у глобальному університетському індексі за свої наукові та інженерні програми.
Міністерство юстиції США назвало цей університет «китайським військовим університетом, який бере активну участь у військових дослідженнях і тісно співпрацює з Народно-визвольною армією», що з американської точки зору представляє його як розумну ціль для цифрового проникнення.
Китайський Національний центр реагування на комп’ютерні віруси (CVERC) нещодавно опублікував звіт, що приписує злам групі Tailored Access Operations (TAO) — команді хакерів АНБ, яка допомагає уряду США зламувати мережі по всьому світу з метою збору розвідданих.
Один з таких інструментів, що отримав назву «Suctionchar», допоміг проникнути в мережу університету шляхом крадіжки облікових даних із програм віддаленого управління та передачі файлів для перехоплення логінів на цільових серверах. У звіті також згадується експлуатація Bvp47, бекдору в Linux, який використовувався в попередніх місіях хакерів Equation Group — ще однієї хакерської групи АНБ. За даними CVERC, сліди Suctionchar були виявлені в багатьох інших китайських мережах, і агенція звинуватила АНБ у проведенні понад 10 000 кібератак на Китай за останні кілька років.
Звинувачення на адресу АНБ переросли до дипломатичної скарги. Ян Тао, генеральний директор з американських справ Міністерства закордонних справ Китаю, опублікував заяву, в якій підтвердив звіт CVERC і заявив, що АНБ «серйозно порушило технічні секрети відповідних китайських установ та поставило під серйозну загрозу безпеку критично важливої інфраструктури, установ та особистої інформації Китаю».
Comments