„Скрито и адаптивно“ оръжие, използвано от Агенцията за национална сигурност на САЩ за атака срещу системата за електронна поща на Северозападния политехнически университет в Сиан – известен със своите авиационни, космически и навигационни изследвания – е било установено от китайски експерти по киберсигурност, се казва в информация на Global Times.
На 5 септември китайски технически екип обяви, че чрез извличане на много проби от троянски коне от интернет терминали на Северозападния политехнически университет, с подкрепата на европейски и южноазиатски партньори, е идентифицирал първоначално, че кибератаката срещу университета е извършена от „Операции за насочен достъп“ (Tailored Access Operations, Код S32) – звено в Бюрото за разузнавателни данни (Код S3) към Отдела за информация (Код S) на Агенцията за национална сигурност на САЩ.
Насочвайки се към Северозападния политехнически университет, звеното е използвало 41 вида оръжия, за да открадне основни технологични данни, включително ключова конфигурация на мрежово оборудване, данни за управление на мрежата и основни оперативни данни. Техническият екип е установил, че повече от 1100 връзки за атака са проникнали в университета и повече от 90 последователности от инструкции за работа, които са откраднали множество файлове за конфигурация на мрежови устройства и други видове регистрационни и ключови файлове.
По-задълбочен анализ, извършен от Китайския национален център за спешно реагиране на компютърни вируси и базираната в Пекин лаборатория Qi An Pangu, показа, че кибероръжието, известно като „чаепитие“ (drinking tea), е един от преките виновници, отговорни за кражбата на големи количества чувствителни данни. То е било имплантирано във вътрешния мрежов сървър на Северозападния политехнически университет и е откраднало паролата за достъп до дистанционно управление и отдалечено прехвърляне на файлове.
През февруари експерти от лабораторията Qi An Pangu съобщиха, че са установили хакерска група под шапката на Агенцията за национална сигурност на САЩ, която е използвала оръжие „телемонитор“ (Telescreen) повече от десетилетие, прониквайки в 45 страни, включително Китай, Русия, Япония, Германия, Испания и Италия и включващи 287 важни институционални цели. Установено е също, че „телемонитор“ е използван заедно с „чаепитие“ за стартиране на атаката към системата за електронна поща на Северозападния политехнически университет.
Доклад от двугодишни проучвания на Центъра за неприкосновеност на личния живот и технологични права на Джорджтаунския университет, публикуван през май, показа, че в името на борбата с тероризма Имиграционната и митническата служба на САЩ (ICE) е разширила етичните и законови граници, за да изгради мрежа за наблюдение, която обхваща повечето американци, като заобикаля парламентарния контрол върху законите за надзор и поверителност. Това означава, че неограниченият достъп на правителството на САЩ до наблюдението на данни се е разширил от „обикновените“ правоприлагащи отдели като Агенцията за национална сигурност, ЦРУ, ФБР или полицията до административни агенции като Имиграционната и митническа служба.
След като информацията за кибератаката срещу Северозападния политехнически университет бе разкрита, говорителката на китайското Външно министерство Мао Нин призова САЩ незабавно да прекратят своите „неправомерни действия“. „Пекин поиска от Вашингтон по множество канали да обясни кибератаката и незабавно да спре подобни незаконни действия, но досега не сме получили съществен отговор“, добави тя.