Появились подробности предполагаемой кибератаки США на Китай
Подразделение Вашингтона по кибервойне полагалось на скрытую программу при взломе известного китайского университета, сообщает Global Times.
Местные СМИ сообщили во вторник, что спецслужбы США использовали «скрытое и адаптируемое» кибероружие для взлома одного из ведущих университетов Китая.
По сообщению газеты Global Times, китайским специалистам удалось захватить киберинструмент, предположительно используемый Управлением специализированного доступа (TAO), секретным подразделением Агентства национальной безопасности США, при атаке на информационную систему Северо-Западного политехнического университета.
5 сентября Китайский национальный центр реагирования на компьютерные вирусы обнародовал результаты расследования ряда атак на этот государственный университет, специализирующийся на аэронавтике и космических исследованиях. В то время власти заявили, что TAO использовала «более 40 различных средств кибератак АНБ» для кражи данных университета.
Между тем, по словам экспертов, опрошенных Global Times, подразделение кибервойны АНБ в основном полагалось на так называемый инструмент «пить чай», который был имплантирован во внутреннюю сеть университета. Это, по-видимому, позволило преступникам украсть пароли удаленного управления и служб удаленной передачи файлов, а также получить доступ к внутренней сети. В результате было украдено большое количество конфиденциальных данных.
Источник издания также указал, что «пить чай» — очень незаметный инструмент, поскольку он может легко вписаться в новую среду. После внедрения это шпионское ПО будет маскироваться под обычный фоновый сервисный процесс, что делает его очень трудным для обнаружения, отмечает киберэксперт.
По его словам, программа может отслеживать, какие данные пользователь вводит через консоль, что позволяет ей видеть все имена учетных записей и пароли. «Как только эти имена пользователей и пароли будут получены TAO, они могут быть использованы для проведения следующего этапа атаки, чтобы помочь офису украсть файлы на серверах или доставить другое кибероружие», — сказал эксперт газете.
По данным Китайского национального центра экстренного реагирования на компьютерные вирусы, в результате этого нарушения безопасности США украли более 140 ГБ ценных данных. АНБ и Госдепартамент отказались комментировать эти утверждения.
Китай неоднократно обвинял США в слежке за университетами, а также за энергетическими и интернет-компаниями. В то же время Вашингтон раскритиковал Пекин за кражу американских коммерческих секретов, а глава ФБР Кристофер Рэй ранее в этом году заявил, что страна незаконно получила «ошеломляющие объемы» информации, будучи источником большего количества кибератак, чем все остальные страны вместе взятые.