Felbukkant az NSA kibertámadási fegyvere

Szeptember 5-én Kína bejelentette, hogy az országban a Északnyugati Műszaki Egyetem elleni tengerentúli kibertámadást az Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) Tailored Access Operation (TAO) irodája hajtotta végre. Azóta Peking tovább elemezte a behatolási incidenst. A legfrissebb vizsgálati jelentésben nyilvánosságra hozták az Amerika által végrehajtott támadás technikai részleteit: a 41 fajta kiberfegyver közül az NSA által „suctionchar”-nak nevezett adatleszívó és lopó kiberfegyver az egyik legközvetlenebb oka nagy mennyiségű érzékeny adat ellopásának.

Hálózatbiztonsági szakértők szerint a TAO titkos lopási eszközként használta a suctionchart, bejuttatta az egyetem belső hálózati szerverébe, ellopta a távfelügyeleti és távoli fájlátviteli szolgáltatások, például az SSH bejelentkezési jelszavát, hogy másokhoz is hozzáférjen. A TAO más lopakodó, vezérlő és nyomkövető kiberfegyvereket is telepít más nagy értékű szerverekre, ami az érzékeny adatok nagyarányú és tartós ellopását eredményezi – állt a jelentésben.

A jelentés arra is rámutatott, hogy a nyomozás elmélyülésével a műszaki csoport az egyetemen kívül más intézmények hálózatában is megtalálta a lopóeszköz nyomait, így valószínűsíthető, hogy a TAO nagyszabású kibertámadást indított Kína ellen.