الصين تكشف عن المزيد من الأدلة بشأن الهجمات السيبرانية لوكالة الأمن القومي الأمريكية ضد جامعة صينية
أصدرت الصين اليوم الثلاثاء تقرير تحقيق جديدا للكشف عن المزيد من الأدلة التي تشير إلى أن وكالة الأمن القومي الأمريكية هي من يقف وراء "آلاف الهجمات السيبرانية" ضد جامعة صينية.
وقال المركز الوطني الصيني للاستجابة الطارئة لفيروسات الحاسبات في تقرير نشره بالتعاون مع شركة 360 لأمن الانترنت، إنه بفضل الدعم التقني من عدد من دول أوروبا وجنوب شرقي آسيا، تمكن الخبراء الصينيون من إعادة تقفي السمات التقنية وأسلحة الهجوم والأساليب المستخدمة في الهجمات السيبرانية ضد جامعة شمال غربي الصين للعلوم التطبيقية.
وكشف الخبراء أن تلك الهجمات انطلقت من مكتب عمليات الاختراق الخاصة التابع لوكالة الأمن القومي الأمريكية (تاو)، والتي كشفت عن ثغراته التقنية وعيوبه التشغيلية خلال الهجوم، وفقا للتقرير.
وأشار التقرير إلى أنه من بين الـ41 نوعا من الأسلحة السيبرانية المستخدمة، هناك 16 نوعا مماثلا لأسلحة "تاو" التي كشفت عنها مجموعة القراصنة "شادو بروكرز"، و23 نوعا تتشابه جينيا بنسبة 97 بالمائة مع تلك التي استخدمتها " تاو ".
وإن النوعين الباقيين يجب استخدامهما بالتزامن مع غيرهما من الأسلحة السيبرانية التابعة لـ "تاو"، حسبما قال التقرير المذكور، مضيفا أن تماثل الأسلحة يوحي أن جميعها تابعة لـ "تاو".
وتوصلت التحليلات التقنية إلى أن وقت عمل المهاجمين السيبرانيين ولغتهم وعادات سلوكهم وكذلك العيوب التشغيلية لهم، تكشف عن روابطهم مع "تاو".
وقدم التقرير تفاصيل عملية تسلل "تاو" إلى الشبكة الداخلية للجامعة الصينية المذكورة، حيث استخدم "تاو" في البداية منصة هجوم تدعى "FoxAcid" لاختراق الكمبيوتر المضيف والخوادم داخل الجامعة، ثم سيطر على العديد من الخوادم الرئيسية بأسلحة تحكم عن بعد. وبعد ذلك سيطر على بعض معدات عقدة الشبكة المهمة بما في ذلك أجهزة التوجيه والمحولات الداخلية للجامعة، وسرق بيانات المصادقة.
وأثناء التخفي في خوادم التشغيل والصيانة بالجامعة، سرق "تاو" العديد من ملفات التكوين الرئيسية لمعدات الشبكة، والتي تم استخدامها للمراقبة "السليمة" لمجموعة من معدات الشبكة ومستخدمي الإنترنت.
ووجد فريق التحقيق الصيني أن "تاو" التقط معلومات شخصية لبعض الأشخاص ذوي الهوية الحساسة في البر الرئيسي الصيني. وتم إرسال المعلومات مرة أخرى إلى المقر الرئيسي لوكالة الأمن القومي الأمريكية عبر خوادم انتقال متعددة.
وقال التقرير انه تم اكتشاف الهويات الحقيقية لـ 13 مهاجما.
وتم إصدار التقرير، الذي يكشف عن تفاصيل الهجمات السيبرانية الأمريكية ضد الجامعة الصينية، لتقديم دروس للبلدان في جميع أنحاء العالم حتى تتمكن من تحديد الهجمات السيبرانية التي يقوم بها "تاو" ومنعها بشكل أكثر فعالية.