Китай опубликовал доклады о кибератаках АНБ США

4762
Фото: © AP Photo / Patrick Semansky, File

Китай во вторник опубликовал доклады о результатах расследования, которые раскрывают подробности кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности США /АНБ/, как сообщает информационная служба мобильного приложения "Россия - Китай: главное".

По данным Китайского национального центра реагирования на чрезвычайные ситуации с компьютерными вирусами /CVERC/, подразделение АНБ США "TAO" использовал 41 тип кибероружия в ходе недавно выявленных кибератак на Северо-Западный политехнический университет Китая.

Из них, ищущее и крадущее информацию, кибероружие под названием "Suctionchar" является одним из прямых виновников воровства большого количества конфиденциальных данных, говорится в сообщении CVERC.

Будучи едва заметным и адаптирующимся к окружающей среде, "Suctionchar" может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах, говорится в отчете, опубликованном CVERC в сотрудничестве с пекинской компанией в сфере кибербезопасности Qi'an Pangu Laboratory Technology Co., Ltd.

Данные технического анализа свидетельствуют о том, что "Suctionchar" может эффективно работать с другими видами кибероружия, используемыми АНБ США, заявили в CVERC со ссылкой на экспертов по кибербезопасности..

Эксперты отметили, что "TAO" может доставлять "Suctionchar" на целевые серверы с помощью оружейной платформы для атак на уязвимости "Acid Fox", NOPEN Trojan и другого кибероружия, отличающегося атаками через уязвимости и постоянным контролем над зараженными устройствами.

Обнаружено, что "Suctionchar" может скрытно работать на целевых серверах, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей.

По словам экспертов, после получения данной информации "TAO", эти имена пользователей и пароли могут использоваться для доступа к другим серверам и сетевым устройствам с целью кражи файлов или доставки другого кибероружия.

Было обнаружено, что в ходе кибератак "TAO" на китайский университет "Suctionchar" работал вместе с другими компонентами троянской программы Bvp47 - первоклассного оружия хакерской группировки Equation Group АНБ США.

Согласно другому отчету, опубликованному Pangu Laboratory во вторник, Bvp47 использовался для поражения целей в 45 странах и регионах по всему миру в течение более чем 10 лет.

Соединенные Штаты проводили неизбирательные кибератаки по всему миру, вместо того чтобы выборочно нацеливаться на страны, которые они считают стратегическими конкурентами, говорится в заявлении лаборатории.

Согласно данным, Bvp47 взломала 64 системы в Китае, что сделало страну крупнейшей жертвой последних открытых кибератак, за которыми следуют 32 системы в Японии, 30 в Республике Корея и 16 в Германии.

Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -