Китай во вторник опубликовал доклады о результатах расследования, которые раскрывают подробности кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности США (АНБ).
По данным Китайского национального центра реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC), подразделение АНБ США «TAO» использовал 41 тип кибероружия в ходе недавно выявленных кибератак на Северо-Западный политехнический университет Китая.
Из них, ищущее и крадущее информацию, кибероружие под названием «Suctionchar» является одним из прямых виновников воровства большого количества конфиденциальных данных, говорится в сообщении CVERC.
Будучи едва заметным и адаптирующимся к окружающей среде, «Suctionchar» может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах, говорится в отчете, опубликованном CVERC в сотрудничестве с пекинской компанией в сфере кибербезопасности Qi’an Pangu Laboratory Technology Co., Ltd.
Данные технического анализа свидетельствуют о том, что «Suctionchar» может эффективно работать с другими видами кибероружия, используемыми АНБ США, заявили в CVERC со ссылкой на экспертов по кибербезопасности.
Эксперты отметили, что «TAO» может доставлять «Suctionchar» на целевые серверы с помощью оружейной платформы для атак на уязвимости Acid Fox, NOPEN Trojan и другого кибероружия, отличающегося атаками через уязвимости и постоянным контролем над зараженными устройствами.
Обнаружено, что «Suctionchar» может скрытно работать на целевых серверах, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей.
По словам экспертов, после получения данной информации «TAO», эти имена пользователей и пароли могут использоваться для доступа к другим серверам и сетевым устройствам с целью кражи файлов или доставки другого кибероружия.
Было обнаружено, что в ходе кибератак «TAO» на китайский университет «Suctionchar» работал вместе с другими компонентами троянской программы Bvp47 — первоклассного оружия хакерской группировки Equation Group АНБ США.
Согласно другому отчету, опубликованному Pangu Laboratory во вторник, Bvp47 использовался для поражения целей в 45 странах и регионах по всему миру в течение более чем 10 лет.
Соединенные Штаты проводили неизбирательные кибератаки по всему миру, вместо того чтобы выборочно нацеливаться на страны, которые они считают стратегическими конкурентами, говорится в заявлении лаборатории.
Согласно данным, Bvp47 взломала 64 системы в Китае, что сделало страну крупнейшей жертвой последних открытых кибератак, за которыми следуют 32 системы в Японии, 30 в Республике Корея и 16 в Германии.