Система электронной почты политехнического университета в провинции Шэньси на северо-западе Китая, известного своими исследованиями в области авиации, космоса и навигации, была атакована Агентством национальной безопасности США, сообщает Global Times. Как сообщил источник издания, специализированное подразделение американской разведывательной службы создало «легальный» канал для удалённого доступа и контроля над инфраструктурой страны.
22 июня Северо-Западный политехнический университет сообщил, что хакеры из-за рубежа были пойманы за отправкой фишинговых электронных писем с троянскими программами преподавателям и студентам университета при попытке украсть их данные и личную информацию, пишет Global Times.
В заявлении полиции, опубликованном Бюро общественной безопасности Бейлиня в Сиане на следующий день, говорилось, что атака была предпринята с целью заманить учителей и студентов перейти по ссылкам фишинговых электронных писем с троянскими программами по темам, включающим научную оценку, защиту диссертации и информацию о поездках за границу, чтобы получить их данные для входа в систему электронной почты, сообщает Global Times.
Чтобы расследовать атаку, Национальный центр реагирования на чрезвычайные ситуации в сети и компания по интернет-безопасности «360» совместно сформировали техническую группу для проведения всестороннего технического анализа по этому делу. Извлекая множество образцов троянов из интернет-терминалов Северо-Западного политехнического университета при поддержке европейских и южноазиатских партнёров, техническая группа первоначально установила, что кибератака на университет была проведена Специализированными операциями доступа Tailored Access Operations (TAO) (код S32), подразделением управления Бюро разведки данных (код S3) Информационного отдела (код S) АНБ США, отмечает издание.
Нацелившись на Северо-Западный политехнический университет, TAO использовала 41 тип оружия для кражи основных технологических данных, включая конфигурацию ключевого сетевого оборудования, данные управления сетью и основные рабочие данные. По словам источника, техническая группа обнаружила более 1100 атак, проникших внутрь университета, и более 90 последовательностей операционных инструкций, которые похитили несколько файлов конфигурации сетевых устройств, а также другие типы журналов и ключевых файлов, пишет Global Times.
Согласно техническому анализу выявленной кибератаки, специалисты также обнаружили, что TAO проникла внутрь некоторых китайских крупных предприятий, построила «легальный» канал для удалённого доступа к основной сети передачи данных и попыталась заполучить управление над инфраструктурой Китая. По данным источника, более подробная информация о кибератаке ТАО на Северо-Западный политехнический университет будет опубликована в ближайшее время, заключает Global Times.