Çin, ABD Ulusal Güvenlik Ajansı’nı (NSA) Haziran 2022’de Xi’an kentindeki havacılık ve askeri araştırma odaklı Kuzeybatı Politeknik Üniversitesi’ne yönelik bir dizi siber saldırı düzenlemekle suçladı.
Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi (NCVERC) geçen hafta bulgularını açıkladı ve ABD Ulusal Güvenlik Ajansı’ndaki (NSA) Özel Erişim Operasyonları Ofisini (TAO) ülke içinde bulunan varlıklara karşı binlerce saldırı düzenlemekle suçladı.
“ABD NSA’nın TAO’su, Çin’in yerel ağ hedeflerine on binlerce kötü niyetli siber saldırı gerçekleştirdi, on binlerce ağ cihazını (ağ sunucuları, İnternet terminalleri, ağ anahtarları, telefon santralleri, yönlendiriciler, güvenlik duvarları vb.) NCVERC, 140 GB’den fazla yüksek değerli veri çaldı” dedi.
Ajans ayrıca, Northwestern Polytechnical University’ye yapılan saldırının şifreleri, ağ ekipmanı yapılandırmasını, ağ yönetim verilerini ve operasyon ve bakım verilerini sifonlamak için tasarlanmış 40’tan az farklı siber silah kullandığını söyledi.
Ayrıca TAO’nun, SunOS Unix tabanlı işletim sistemi için, eğitim kurumlarında ve ticari şirketlerde kullanılan sunucuları OPEN Truva Atı olarak adlandırdığı şeyi kurmak için ihlal etmek için iki sıfır gün istismarı kullandığını söyledi.
Saldırıların, talimatları ele geçirilmiş makinelere iletmek için Japonya, Güney Kore, İsveç, Polonya ve Ukrayna’da barındırılan bir proxy sunucu ağı aracılığıyla yapıldığı söyleniyor ve ajans, NSA’nın isimsiz bir kayıt şirketi kullandığını belirtti. ilgili alan adları, sertifikalar ve tescil ettirenler gibi izlenebilir bilgileri anonim hale getirmek.
OPEN Trojan’ın yanı sıra saldırılar, “Özlü ve kalıcı kontrol” ve hassas bilgileri sızdırma yeteneğine sahip “Fury Spray”, “Cunning heretics”, “Stoic Surgeon” ve “Acid Fox” olarak adlandırdığı kötü amaçlı yazılımların kullanımını gerektirdi.
Sözcü Mao Ning geçen hafta yaptığı açıklamada, “ABD’nin davranışı Çin’in ulusal güvenliği ve vatandaşların kişisel bilgi güvenliği için ciddi bir tehlike oluşturuyor” dedi.
“En güçlü siber teknolojilere ve yeteneklere sahip ülke olarak ABD, diğer ülkelere hırsızlık ve saldırılar düzenlemek için hünerini bir avantaj olarak kullanmayı derhal bırakmalı, küresel siber uzay yönetimine sorumlu bir şekilde katılmalı ve siber güvenliği savunmada yapıcı bir rol oynamalıdır. “
Bu, Çin’in istihbarat hackleme operasyonları için ABD’yi ilk kez çağırışı değil. Şubat ayında Pangu Lab, Equation Group tarafından dünya çapında 287’den fazla varlığı vurmak için kullanıldığı iddia edilen Bvp47 adlı önceden bilinmeyen bir arka kapının ayrıntılarını açıkladı.
Daha sonra Nisan ayında, NCVERC, ABD Merkezi İstihbarat Teşkilatı (CIA) tarafından kötü amaçlı programları farklı işletim sistemlerine uyarlamak ve uyarlamak, arka kapı kurmak ve uzaktan erişim sağlamak için kullanıldığı söylenen Hive adlı bir kötü amaçlı yazılım platformunun teknik bir analizini de yayınladı.