Kina je u utorak objavila izveštaje o istrazi kojima otkriva detalje sajber napada na kineski univerzitet koje je pokrenula američka Agencija za nacionalnu bezbednost (NSA).
Prema Kineskom nacionalnom centru za hitne odgovore na kompjuterske viruse (CVERC), Kancelarija za operacije prilagođenog pristupa (TAO), povezana sa NSA, koristila je 41 vrstu sajber oružja u nedavno otkrivenim sajber napadima na Kineski severozapadni politehnički univerzitet.
Sajber oružje za krađu "Suctionchar" je jedan od najdirektnijih krivaca koji je doveo do krađe velike količine osetljivih podataka, saopštio je CVERC.
Budući da je veoma prikriven i prilagodljiv okruženju, „Suctionchar“ može da ukrade naloge i lozinke raznih usluga za daljinsko upravljanje i prenos datoteka na ciljanim serverima, navodi se u izveštaju koji je objavio CVERC u saradnji sa kompanijom za sajber bezbednost “Beijing Qi'anPangu Laboratory Technology Co., Ltd”.
Tehnička analiza pokazuje da "Suctionchar" može efikasno da radi sa drugim sajber oružjem koje koristi NSA, navode stručnjaci za sajber bezbednost, a prenosi CVERC.
TAO može da isporuči „Suctionchar“ ciljanim serverima uz pomoć platforme „Acid Fox“, trojanca NOPEN i drugog sajber oružja, napominju stručnjaci.
Utvrđeno je da „Suctionchar“ može da radi skriveno na ciljanim serverima, da u realnom vremenu prati unos korisnika na terminalskom programu konzole operativnog sistema i da presreće sve vrste korisničkih imena i lozinki.
Kada ih TAO dobije, ova korisnička imena i lozinke mogu se koristiti za pristup drugim serverima i mrežnim uređajima za krađu datoteka ili isporuku drugog sajber oružja, ističu stručnjaci.
U sajber napadima TAO-a na kineski univerzitet, otkriveno je da je „Suctionchar“ radio zajedno sa drugim komponentama trojanskog programa Bvp47, koji važi za vrhunsko oružje grupe za hakovanje „Equation“ koja pripada NSA.
Pripremio: Bojan Pavlović