Trung Quốc đã cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) tiến hành một loạt các cuộc tấn công mạng nhằm vào Đại học Bách khoa Tây Bắc theo định hướng nghiên cứu hàng không và quân sự ở thành phố Tây An vào tháng 6 năm 2022.
Trung tâm Ứng cứu Khẩn cấp Vi rút Máy tính Quốc gia (NCVERC) đã tiết lộ những phát hiện của mình vào tuần trước và cáo buộc Văn phòng Hoạt động Truy cập Phù hợp (TAO) thuộc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã dàn dựng hàng nghìn cuộc tấn công nhằm vào các thực thể ở trong nước.
“TAO của NSA Hoa Kỳ đã thực hiện hàng chục nghìn cuộc tấn công mạng độc hại vào các mục tiêu mạng nội địa của Trung Quốc, kiểm soát hàng chục nghìn thiết bị mạng (máy chủ mạng, thiết bị đầu cuối Internet, thiết bị chuyển mạch mạng, tổng đài điện thoại, bộ định tuyến, tường lửa, v.v.) và NCVERC cho biết đã đánh cắp hơn 140GB dữ liệu có giá trị cao.
Cơ quan này cho biết thêm rằng cuộc tấn công vào Đại học Bách khoa Tây Bắc sử dụng không dưới 40 vũ khí mạng khác nhau được thiết kế để lấy mật khẩu, cấu hình thiết bị mạng, dữ liệu quản lý mạng và dữ liệu vận hành và bảo trì.
Nó cũng nói rằng TAO đã sử dụng hai lần khai thác zero-day cho hệ điều hành dựa trên SunOS Unix để vi phạm các máy chủ được sử dụng trong các tổ chức giáo dục và công ty thương mại để cài đặt thứ mà nó gọi là OPEN Trojan.
Các cuộc tấn công được cho là đã được thực hiện thông qua một mạng lưới các máy chủ proxy được lưu trữ tại Nhật Bản, Hàn Quốc, Thụy Điển, Ba Lan và Ukraine để chuyển tiếp các hướng dẫn đến các máy bị xâm nhập, với cơ quan lưu ý rằng NSA đã sử dụng một công ty đăng ký tên tuổi. để ẩn danh thông tin có thể theo dõi như tên miền, chứng chỉ và người đăng ký có liên quan.
Bên cạnh OPEN Trojan, các cuộc tấn công còn kéo theo việc sử dụng phần mềm độc hại mà nó gọi là “Fury Spray”, “Cunning dị giáo”, “Stoic Surgeon” và “Acid Fox” có khả năng “kiểm soát bí mật và lâu dài” và lấy cắp thông tin nhạy cảm.
“Hành vi của Mỹ gây nguy hiểm nghiêm trọng cho an ninh quốc gia của Trung Quốc và bảo mật thông tin cá nhân của công dân”, phát ngôn viên Mao Ning cho biết vào tuần trước.
“Là quốc gia sở hữu công nghệ và năng lực mạng mạnh mẽ nhất, Mỹ nên ngừng ngay việc sử dụng sức mạnh của mình như một lợi thế để thực hiện hành vi trộm cắp và tấn công chống lại các quốc gia khác, tham gia có trách nhiệm vào quản trị không gian mạng toàn cầu và đóng một vai trò xây dựng trong việc bảo vệ an ninh mạng. “
Đây không phải là lần đầu tiên Trung Quốc kêu gọi Mỹ về các hoạt động đánh cắp thông tin tình báo của họ. Vào tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu chưa từng được biết đến trước đây có tên bvp47 được cho là đã được Equation Group sử dụng để tấn công hơn 287 thực thể trên toàn cầu.
Sau đó vào tháng 4, NCVERC cũng phát hành một phân tích kỹ thuật về một nền tảng phần mềm độc hại có tên Hive được cho là do Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) sử dụng để tùy chỉnh và điều chỉnh các chương trình độc hại với các hệ điều hành khác nhau, thực hiện backdoor và đạt được quyền truy cập từ xa.
.
