Raportet kineze zbulojnë detaje të sulmeve kibernetike nga agjencia amerikane e sigurisë
2022-09-13 17:25:55

foto/VCG

foto/VCG

Kina publikoi të martën raporte hetimore me hollësi për sulmet kibernetike ndaj një universiteti kinez nga Agjencia e Sigurisë Kombëtare e ShBA-së (NSA).

Sipas Qendrës Kombëtare të Reagimit ndaj Viruseve Kompjuterike të Kinës (CVERC), 41 lloje armësh kibernetike janë përdorur nga zyra operacionale TAO e lidhur me NSA-në në sulmet kibernetike të zbuluara së fundmi kundër Universitetit Politeknik Veriperëndimor të Kinës.

Midis tyre, arma kibernetike "Suctionchar" është një nga shkaktarët e drejtpërdrejtë të vjedhjes së një sasie të madhe të dhënash të ndjeshme, theksoi CVERC.

Duke qenë shumë e fshehtë dhe që përshtatet mirë me mjedisin, "Suctionchar" mund të vjedhë llogaritë dhe fjalëkalimet e një sërë shërbimesh të menaxhimit në largësi dhe transferimit të skedarëve në serverat e shenjestruar, sipas raportit të publikuar nga CVERC në bashkëpunim me kompaninë e sigurisë kibernetike "Qi'an Pangu" të Pekinit.

Analiza teknike tregon se "Suctionchar" mund të funksionojë në mënyrë efektive me armë të tjera kibernetike të NSA-së, citoi CVERC ekspertë të sigurisë kibernetike.

"Suctionchar" mund të dërgohet nga TAO duke pasur si objektiv serverat me ndihmën e platformës së armëve sulmuese të cenueshmërisë "Acid Fox", "Trojan NOPEN" dhe armë të tjera kibernetike që kryejnë sulme cenueshmërie dhe kontroll të vazhdueshëm mbi pajisjet e infektuara, vunë në dukje ekspertët.

Është zbuluar se "Suctionchar" mund të funksionojë fshehurazi në serverat e vënë në shënjestër, të monitorojë në kohë reale hyrjen e përdoruesve në programin fundor të njësisë së sistemit operativ dhe të përgjojë të gjitha llojet e emrave dhe fjalëkalimeve të përdoruesve.

Pasi merren nga TAO, këta emra përdoruesish dhe fjalëkalime mund të përdoren për të hyrë në servera dhe pajisje të tjera rrjeti për të vjedhur skedarë ose për të ofruar armë të tjera kibernetike, thanë ekspertët.

Në sulmet kibernetike të TAO-s kundër universitetit kinez, "Suctionchar" u zbulua se kishte punuar së bashku me përbërës të tjerë të programit "Bvp47 Trojan", një armë e nivelit të lartë e grupit të piraterisë kompjuterike "Equation" të NSA-së.

Sipas një raporti të veçantë nga kompania "Qi'an Pangu" të martën, "Bvp47" synon për të goditur objektiva në 45 vende dhe rajone anembanë botës në një hark kohor prej më shumë se 10 vjetësh.

Shtetet e Bashkuara kanë organizuar sulme kibernetike pa dallim anembanë botës, në vend që të synojnë në mënyrë përzgjedhëse vendet që i quajnë si konkurrentë strategjikë, tha kompania.

Sipas saj, 64 sisteme në Kinë u sulmuan nga "Bvp47", duke e bërë Kinën viktimën më të madhe të sulmeve të fundit kibernetike të ekspozuara, të ndjekura nga 32 sisteme në Japoni, 30 në Korenë e Jugut dhe 16 në Gjermani. (Artan)