انتشار شده در تاریخ 1401/06/22 - 12:55

جزئیات بیشتر حمله سایبری آمریکا به دانشگاه هوافضا پلی تکنیکال چین

چین جزئیات کامل‌تری از حمله سایبری آژانس امنیت ملی آمریکا به دانشگاه هوافضا پلی تکنیکال خود را منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ اخیراً آژانس امنیت ملی ایالات‌متحده حملات سایبری را علیه چین انجام داد که منجر به آسیب به بیش از 60 سیستم در این کشور شد. حال چینی‌ها گزارش‌هایی را از حملات سایبری این آژانس آمریکایی ارائه کرده و جزئیات آن را فاش نموده‌اند.

چین روز سه‌شنبه گزارش‌های تحقیقاتی را برای افشای جزئیات حملات سایبری آژانس امنیت ملی ایالات‌متحده (NSA) به دانشگاه هوافضا پلی تکنیکال خود را منتشر کرده است.

بر اساس گزارش مرکز ملی واکنش اضطراری ویروس کامپیوتری چین (CVERC)، 41 نوع سلاح سایبری توسط واحد(TAO) وابسته به آژانس امنیت ملی آمریکا در حملات سایبری اخیر علیه دانشگاه پلی‌تکنیک شمال غربی چین مورد استفاده قرار گرفته است.

مرکز یادشده توضیح داد در میان این سلاح‌ها، اسلحه جاسوسی سایبری ساکشنچار (Suctionchar)، یکی از اصلی‌ترین ابزارهای جرمی است که منجر به سرقت حجم زیادی از داده‌های حساس شده است.

بر اساس این گزارش که با همکاری مرکز ملی واکنش اضطراری ویروس کامپیوتری چین و شرکت امنیت سایبری و آزمایشگاه فنّاوری کیان پانگو پکن (Beijing Qi'an Pangu)، منتشر شده ساکشنچار بسیار مخفیانه عمل کرده و سازگار با محیط است و همچنین می‌تواند حساب‌ها و رمزهای عبور انواع خدمات مدیریت از راه دور و انتقال فایل را بر روی سرورهای هدف سرقت کند.

مرکز ملی واکنش اضطراری ویروس کامپیوتری چین به نقل از کارشناسان امنیت سایبری گفته است که تجزیه‌وتحلیل فنی نشان می‌دهد که ساکشنچار می‌تواند به‌طور مؤثر با سایر سلاح‌های سایبری توسعه‌یافته توسط آژانس امنیت ملی ایالات‌متحده کار کند.

کارشناسان خاطرنشان کردند:

واحد TAO می‌تواند از طریق ساکشنچار و با کمک پلتفرم "Acid Fox"، تروجان NOPEN یا سایر سلاح‌های سایبری که به آسیب‌پذیری‌ها حمله می‌کنند و کنترل مداوم بر دستگاه‌های آلوده را به دست می‌گیرند سرورها را هدف قرار دهند.

مشخص‌شده که ساکشنچار می‌تواند به‌طور مخفیانه روی سرورهای هدف اجرا شود، ورودی کاربران را در برنامه ترمینال کنسول سیستم‌عامل استراق سمع کرده و بر آن‌ها نظارت کند و انواع نامه‌ای کاربری و رمز عبور را ره‌گیری کند.

به گفته کارشناسان، واحد TAO پس از دریافت این نام‌های کاربری و رمزهای عبور می‌توانند برای دسترسی به سرورها و دستگاه‌های شبکه دیگر برای سرقت فایل‌ها یا تزریق سایر سلاح‌های سایبری استفاده شوند.

در حملات سایبری واحد TAO علیه دانشگاه چین، مشخص شد که ساکشنچار با سایر اجزای برنامه تروجان Bvp47، یک سلاح درجه‌یک از گروه معادلات هک آژانس امنیت ملی ایالات‌متحده، کار می‌کرده است.

طبق گزارش جداگانه‌ای که توسط آزمایشگاه پانگو منتشر شد، Bvp47 برای هدف قرار دادن اهداف در 45 کشور و منطقه در سراسر جهان در یک بازه زمانی بیش از 10 سال گسترش یافته است.

این آزمایشگاه گفت که ایالات‌متحده به‌جای هدف قرار دادن انتخابی کشورهایی که آن‌ها را رقبای راهبردی خود می‌داند، حملات سایبری بی‌رویه‌ای را در سراسر جهان انجام می‌دهد.

بر اساس گزارش‌های این آزمایشگاه، 64 سیستم در چین توسط Bvp47 هک شدند که این کشور را به بزرگ‌ترین قربانی از بین کشورهای در معرض خطر قرار گرفته از آخرین حملات سایبری تبدیل کرد. پس‌ازآن 32 سیستم در ژاپن، 30 سیستم در جمهوری کره و 16 سیستم در آلمان موردحمله و آسیب قرار گرفته‌اند