Kina je optužila američku Agenciju za nacionalnu sigurnost (NSA) za izvođenje niza kibernetičkih napada usmjerenih na Politehničko sveučilište za zrakoplovna i vojna istraživanja u gradu Xi’anu u lipnju 2022. godine.

Nacionalni centar za odgovor na hitne slučajeve računalnih virusa (NCVERC) objavio je svoja otkrića prošlog tjedna i optužio Ured za operacije prilagodljivog pristupa (TAO) američke Agencije za nacionalnu sigurnost (NSA) da je orkestrirao tisuće napada protiv entiteta koji se nalaze u zemlji.

TAO američke NSA-e izveo je desetke tisuća zlonamjernih kibernetičkih napada na kineske domaće mrežne ciljeve, kontrolirao je desetke tisuća mrežnih uređaja (mrežnih poslužitelja, internetskih terminala, mrežnih sklopki, telefonskih centrala, usmjerivača, vatrozida itd.) i ukrao više od 140 GB visokih vrijednosti – rekao je NCVERC.

Agencija je nadalje rekla da je u napadu na veleučilište korišteno čak 40 različitih kibernetičkih oružja dizajniranih za prikupljanje lozinki, konfiguracije mrežne opreme, podataka o upravljanju mrežom te podataka o radu i održavanju.

TAO je upotrijebio dva zero-day exploita za operativni sustav temeljen na SunOS Unixu kako bi probio poslužitelje koje koriste obrazovne ustanove i komercijalne tvrtke za instaliranje onoga što je nazvao OPEN Trojan.
Kina je rekla da su napadi izvedeni putem mreže  poslužitelja smještenih u Japanu, Južnoj Koreji, Švedskoj, Poljskoj i Ukrajini za prijenos uputa kompromitiranim strojevima, a agencija je napomenula da je NSA koristila neimenovanu tvrtku registra za anonimiziranje sljedivih informacija kao što su relevantni nazivi domena, certifikati i podnositelji registracije.

Osim trojanca OPEN, napadi su uključivali korištenje malwarea pod nazivom “Fury Spray”, “Cunning heretics”, “Stoic Surgeon” i “Acid Fox” koji su sposobni za “tajnu i trajnu kontrolu” i eksfiltraciju osjetljivih informacija.

Ponašanje SAD-a predstavlja ozbiljnu prijetnju kineskoj nacionalnoj sigurnosti i sigurnosti osobnih podataka građana – rekla je prošlog tjedna glasnogovornica Mao Ning.

Kao zemlja koja posjeduje najmoćnije cyber tehnologije i sposobnosti, SAD bi trebao odmah prestati koristiti svoju snagu kao prednost za krađu i napade na druge zemlje, odgovorno sudjelovati u upravljanju globalnim cyber prostorom i igrati konstruktivnu ulogu u obrani cyber sigurnosti.

Ovo nije prvi put da Kina proziva SAD zbog operacija hakiranja obavještajnih podataka. U veljači ove godine je Pangu Lab otkrio detalje prethodno nepoznatog backdoora pod nazivom Bvp47 koji je navodno koristio Equation Group za napad na više od 287 entiteta diljem svijeta.

Zatim je u travnju NCVERC također objavio tehničku analizu malware platforme nazvane Hive za koju je rečeno da ju je koristila američka Središnja obavještajna agencija (CIA) za prilagođavanje i prilagođavanje malwarea različitim operativnim sustavima, postavljanje stražnjih vrata i dobivanje udaljenog pristupa.