Les États-Unis lancent des cyberattaques ciblant l’université chinoise de l’espace et de l’aviation. Dessin animé : Vitaly Podvitski
Au cours de la cyberattaque contre le système de messagerie de l’Université polytechnique du Nord-Ouest dans la province chinoise du Shaanxi – bien connue pour ses études sur l’aviation, l’aérospatiale et la navigation – l’Agence de sécurité nationale (NSA) des États-Unis s’est avérée avoir construit un canal « légal » pour l’accès à distance au réseau de données de base de certains opérateurs d’infrastructure afin que l’agence de renseignement américaine puisse infiltrer et contrôler l’infrastructure du pays, a appris le Chine Direct de source jeudi.
Le 22 juin, la Northwestern Polytechnical University a annoncé que des pirates de l’étranger avaient été surpris en train d’envoyer des e-mails de phishing avec des programmes de chevaux de Troie aux enseignants et aux étudiants de l’université, tentant de voler leurs données et leurs informations personnelles.
Un communiqué de police publié le lendemain par le bureau de la sécurité publique de Beilin à Xi’an a déclaré que l’attaque avait tenté d’inciter les enseignants et les étudiants à cliquer sur des liens d’e-mails de phishing avec des programmes de chevaux de Troie, avec des thèmes impliquant l’évaluation scientifique, la soutenance de thèse et des informations sur l’étranger. voyager, afin d’obtenir leurs identifiants de connexion par e-mail.
Pour enquêter sur l’attaque, le Centre national chinois d’intervention d’urgence contre les virus informatiques et la société de sécurité Internet 360 ont formé conjointement une équipe technique pour effectuer une analyse technique complète de l’affaire.
En extrayant de nombreux échantillons de chevaux de Troie des terminaux Internet de la Northwestern Polytechnical University, avec le soutien de partenaires européens et sud-asiatiques, l’équipe technique a initialement identifié que la cyberattaque contre l’université avait été menée par les opérations d’accès sur mesure (TAO) (code S32) sous le Data Reconnaissance Bureau (Code S3) du Département de l’information (Code S) de la NSA des États-Unis.
Visant la Northwestern Polytechnical University, TAO a utilisé 41 types d’armes pour voler les données technologiques de base, y compris la configuration de l’équipement réseau clé, les données de gestion du réseau et les données opérationnelles de base. L’équipe technique a découvert plus de 1 100 liens d’attaque infiltrés à l’intérieur de l’université et plus de 90 séquences d’instructions d’exploitation, qui ont volé plusieurs fichiers de configuration de périphériques réseau, ainsi que d’autres types de journaux et de fichiers clés, a indiqué la source.
Selon l’analyse des caractéristiques de l’attaque TAO, des outils d’infiltration et des échantillons de chevaux de Troie, l’équipe technique a également découvert que TAO avait infiltré un opérateur d’infrastructure en Chine, construit un canal « légal » pour l’accès à distance au réseau de données principal et tenté de contrôler Les infrastructures chinoises.
Plus de détails sur la cyberattaque de TAO contre la Northwestern Polytechnical University seront bientôt publiés, a indiqué la source.
