O National Computer Virus Emergency Response Center divulga um relatório que afirma que "41 tipos de armas cibernéticas" foram usadas pela Agência de Segurança Nacional dos EUA em ataques recentes contra a Universidade Politécnica do Noroeste, durante os quais uma "grande quantidade de dados confidenciais" foi violada.

A China divulgou um relatório que revela que a Agência de Segurança Nacional dos EUA (NSA) usou várias ferramentas de segurança cibernética em seus recentes ataques contra uma universidade chinesa. Entre eles estão os programas de sniffing e Trojan, que, segundo pesquisadores chineses, levaram ao roubo de uma "grande quantidade de dados confidenciais". 

O Centro Nacional de Resposta a Emergências de Vírus de Computador da China (CVERC) disse na terça-feira que "41 tipos de armas cibernéticas" foram aproveitados pela unidade de hackers da NSA, Tailored Access Operations (TAO), nos ataques cibernéticos contra a Universidade Politécnica do Noroeste da China. 

Localizada na cidade chinesa de Xi'an, a universidade se descreve como uma instituição focada em pesquisa com disciplinas em aeronáutica, astronáutica e engenharia de tecnologia marinha. É afiliado ao Ministério da Indústria e Tecnologia da Informação da China.

A universidade está na Lista de Entidades do governo dos EUA ao lado de várias outras instituições educacionais chinesas, incluindo a Universidade de Sichuan e a Universidade de Aeronáutica e Astronáutica de Pequim. As empresas americanas estão proibidas de exportar ou transferir itens específicos para empresas na lista, a menos que tenham obtido uma licença de seu governo para fazê-lo.

De acordo com um relatório da agência de notícias estatal Xinhua , o CVERC revelou que entre as ferramentas de segurança usadas pelo TAO estava um programa de sniffing CVERC apelidado de "Suctionchar". 

Um dos principais componentes que resultaram no roubo de dados, o Suctionchar foi capaz de roubar contas e senhas usadas em serviços de gerenciamento remoto e transferência de arquivos em servidores direcionados, disse o CVERC em seu relatório, divulgado em colaboração com o fornecedor chinês de segurança cibernética Beijing Qi. 'uma Tecnologia de Laboratório Pangu.

“O Suctionchar pode ser executado furtivamente nos servidores de destino, monitorar a entrada dos usuários em tempo real no programa terminal do console do sistema operacional e interceptar todos os tipos de nomes de usuários e senhas”, observou o relatório, acrescentando que essas credenciais podem ser usadas para violar outros servidores e dispositivos de rede.

Em seus ataques contra a Northwestern Polytechnical University, o TAO usou o Suctionchar com outros componentes de um programa Trojan, o Bvp47, que o Pagu Lab se referiu  como uma ferramenta backdoor desenvolvida pelo Equation Group, que supostamente estava vinculado ao TAO.

De acordo com o fornecedor de segurança chinês, o Bvp47 foi implantado em ataques direcionados a 45 mercados globais por mais de uma década e invadiu 64 sistemas na China. 

Ferramentas de ataque não são novas

Um fornecedor de segurança cibernética, no entanto, observou que a pesquisa técnica detalhada no relatório parecia se concentrar em "implantes de anos" que eram amplamente conhecidos há vários anos. 

Falando ao ZDNET sob condição de anonimato, um porta-voz do fornecedor de segurança disse que havia consenso entre os especialistas em segurança cibernética do Ocidente de que os ataques contra a Northwestern Polytechnical University pareciam ser uma operação de espionagem. 

Ele observou que a universidade chinesa parecia estar envolvida no desenvolvimento de armas modernas, o que poderia torná-la um alvo atraente. 

Apontando para o relatório divulgado pela CVERC e Pangu Labs, ele disse que os detalhes pareciam se concentrar em ferramentas de hackers usadas em vazamentos anteriores que foram descobertos em 2016, conhecidos coletivamente como Shadow Brokers . Ele acrescentou que ainda não está claro quais novas evidências técnicas foram divulgadas no anúncio de terça-feira, mas observou que se baseou em informações disponíveis em inglês. 

Ele disse que a espionagem cibernética "não é novidade" e que os EUA não negaram seu envolvimento em tais operações . 

A China revelou pela primeira vez a violação contra a Universidade Politécnica do Noroeste no início da semana passada, com o Gabinete de Informação do Conselho de Estado nacional condenando publicamente os ataques cibernéticos. 

O porta-voz do Ministério das Relações Exteriores chinês, Mao Ning, disse que os ataques cibernéticos da NSA e o roubo de dados envolveram 13 funcionários da agência do governo dos EUA. Ela revelou que mais de 1.000 ataques foram lançados contra a universidade, durante os quais "dados técnicos básicos" foram roubados. 

Mao disse: "A segurança do ciberespaço é um problema comum enfrentado por todos os países do mundo. Como o país que possui as mais poderosas tecnologias e capacidades cibernéticas, os EUA devem parar imediatamente de usar suas proezas como vantagem para realizar roubos e ataques contra outros países, [e] participar responsavelmente na governança global do ciberespaço e desempenhar um papel construtivo na defesa da segurança cibernética". 

Ela acrescentou que os EUA "há muito realizam vigilância indiscriminada de áudio" contra usuários chineses, roubando mensagens de texto e conduzindo posicionamento de geolocalização. Ela disse que os EUA representam um "sério perigo" para a segurança nacional da China e a segurança dos dados pessoais dos cidadãos.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fonte:ZDnet.com