Trung Quốc cáo buộc nhóm TAO của NSA đã tấn công Đại học nghiên cứu quân sự của họ


Trung Quốc đã cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) đã tiến hành một loạt các cuộc tấn công mạng nhằm vào Đại học Bách khoa Tây Bắc theo định hướng nghiên cứu hàng không và quân sự ở thành phố Tây An vào tháng 6/2022.

Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia (NCVERC) đã tiết lộ những phát hiện của mình vào tuần trước và cáo buộc Văn phòng Hoạt động Truy cập Phù hợp (TAO), một đơn vị thu thập thông tin tình báo chiến tranh mạng của Cơ quan An ninh Quốc gia (NSA), đã dàn dựng hàng nghìn cuộc tấn công chống lại các thực thể nằm trong nước.

"TAO của NSA Mỹ đã thực hiện hàng chục nghìn cuộc tấn công mạng độc hại vào các mục tiêu mạng nội địa của Trung Quốc, kiểm soát hàng chục nghìn thiết bị mạng (máy chủ mạng, thiết bị đầu cuối Internet, thiết bị chuyển mạch mạng, tổng đài điện thoại, bộ định tuyến, tường lửa, v.v.) và đánh cắp hơn 140GB dữ liệu có giá trị cao", NCVERC cho biết.

Theo Bộ Tư pháp Hoa Kỳ (DoJ), Đại học Bách khoa Tây Bắc là một "trường đại học quân sự Trung Quốc tham gia rất nhiều vào nghiên cứu quân sự và hợp tác chặt chẽ với Quân đội Giải phóng Nhân dân về việc nâng cao năng lực quân sự của mình".

Cơ quan này nói thêm rằng cuộc tấn công vào Đại học Bách khoa Tây Bắc đã sử dụng không dưới 40 vũ khí mạng khác nhau được thiết kế để hút mật khẩu, cấu hình thiết bị mạng, dữ liệu quản lý mạng và dữ liệu vận hành và bảo trì.

Nó cũng nói rằng TAO đã sử dụng hai khai thác zero-day cho hệ điều hành dựa trên SunOS Unix để vi phạm các máy chủ được sử dụng trong các tổ chức giáo dục và các công ty thương mại để cài đặt cái mà nó gọi là Trojan MỞ.

Các cuộc tấn công được cho là đã được thực hiện thông qua một mạng lưới các máy chủ proxy được lưu trữ ở Nhật Bản, Hàn Quốc, Thụy Điển, Ba Lan và Ukraine để chuyển tiếp hướng dẫn đến các máy bị xâm nhập, với cơ quan lưu ý rằng NSA đã sử dụng một công ty đăng ký tên không tên để ẩn danh thông tin có thể truy xuất nguồn gốc như tên miền, chứng chỉ có liên quan, và người đăng ký.

Bên cạnh OPEN Trojan, các cuộc tấn công đòi hỏi phải sử dụng phần mềm độc hại mà nó gọi là "Fury Spray", "Cunning Heretics", "Stoic Surgeon" và "Acid Fox" có khả năng "kiểm soát bí mật và lâu dài" và loại bỏ thông tin nhạy cảm.

"Hành vi của Mỹ gây nguy hiểm nghiêm trọng cho an ninh quốc gia và bảo mật thông tin cá nhân của công dân Trung Quốc", phát ngôn viên Mao Ning cho biết vào tuần trước.

"Là quốc gia sở hữu các công nghệ và năng lực mạng mạnh mẽ nhất, Mỹ nên ngay lập tức ngừng sử dụng sức mạnh của mình như một lợi thế để tiến hành đánh cắp và tấn công chống lại các quốc gia khác, tham gia có trách nhiệm vào việc quản trị không gian mạng toàn cầu và đóng vai trò mang tính xây dựng trong việc bảo vệ an ninh mạng".

Đây không phải là lần đầu tiên Trung Quốc lên tiếng chỉ trích Mỹ về các hoạt động tấn công tình báo của mình. Vào tháng 2, Pangu Lab đã tiết lộ chi tiết về một cửa hậu chưa từng được biết đến trước đây có tên là Bvp47 được cho là đã được Nhóm Phương trình sử dụng để tấn công hơn 287 thực thể trên toàn cầu.

Sau đó vào tháng 4, NCVERC cũng đã phát hành một phân tích kỹ thuật về một nền tảng phần mềm độc hại có tên Hive được cho là được Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) sử dụng để tùy chỉnh và điều chỉnh các chương trình độc hại cho các hệ điều hành khác nhau, cửa hậu nhà máy và đạt được quyền truy cập từ xa.

Net Amp

Mới hơn Cũ hơn