BEIJING, 13. September 2022 (Xinhuanet) -- China hat am Dienstag Untersuchungsberichte veröffentlicht, um Details von Cyberangriffen auf eine chinesische Universität zu enthüllen, die von der Nationalen Sicherheitsagentur (NSA: National Security Agency) der Vereinigten Staaten durchgeführt wurden.
Nach Angaben des chinesischen Nationalen Notfallzentrums für Computerviren (CVERC: Computer Virus Emergency Response Center) wurden bei den kürzlich aufgedeckten Cyberangriffen auf die Nordwestliche Polytechnische Universität Chinas 41 Arten von Cyberwaffen durch das der NSA angegliederte Tailored Access Operations (TAO) Office eingesetzt.
Unter ihnen sei die schnüffelnde und stehlende Cyberwaffe "Suctionchar" einer der direktesten Übeltäter, der zum Diebstahl einer großen Menge sensibler Daten geführt habe, so das CVERC.
Da "Suctionchar" äußerst unauffällig und anpassungsfähig an die Umgebung sei, könne es Konten und Passwörter für eine Vielzahl von Fernverwaltungs- und Dateiübertragungsdiensten auf Zielservern stehlen, heißt es in dem vom CVERC in Zusammenarbeit mit dem Cybersicherheitsunternehmen Beijing Qi'an Pangu Laboratory Technology Co., Ltd. veröffentlichten Bericht.
Die technische Analyse zeige, dass "Suctionchar" effektiv mit anderen von der NSA eingesetzten Cyberwaffen zusammenarbeiten könne, so das CVERC unter Berufung auf Experten für Cybersicherheit.
"Suctionchar" könne vom TAO mit Hilfe der Schwachstellen-Angriffsplattform "Acid Fox", dem NOPEN-Trojaner und anderen Cyberwaffen, die sich durch Angriffe auf Schwachstellen und dauerhafte Kontrolle über infizierte Geräte auszeichneten, auf Zielserver übertragen werden, stellten Experten fest.
Es wurde festgestellt, dass "Suctionchar" heimlich auf Zielservern ausgeführt werden könne, die Eingaben der Benutzer im Terminalprogramm der Betriebssystemkonsole in Echtzeit überwachen und alle Arten von Benutzernamen und Passwörtern abfangen könne.
Sobald diese Benutzernamen und Passwörter vom TAO erlangt worden seien, könnten sie für den Zugriff auf andere Server und Netzwerkgeräte verwendet werden, um Dateien zu stehlen oder andere Cyberwaffen zu liefern, sagten die Experten.
Bei den Cyberangriffen des TAO auf die chinesische Universität wurde festgestellt, dass "Suctionchar" mit anderen Komponenten des Trojanerprogramms Bvp47 zusammenarbeitete, einer Spitzenwaffe der Hackergruppe der NSA, Equation Group.
Einem separaten Bericht zufolge, der am Dienstag vom Pangu-Labor veröffentlicht wurde, wurde Bvp47 über einen Zeitraum von mehr als 10 Jahren für Angriffe auf Ziele in 45 Ländern und Regionen weltweit eingesetzt.
Die Vereinigten Staaten hätten wahllos Cyberangriffe auf der ganzen Welt durchgeführt, anstatt selektiv Länder ins Visier zu nehmen, die sie als strategische Konkurrenten betrachteten, so das Labor.
Nach Angaben des Labors seien 64 Systeme in China mittels Bvp47 gehackt worden, was das Land zum größten Opfer der jüngsten aufgedeckten Cyberangriffe mache, gefolgt von 32 Systemen in Japan, 30 in der Republik Korea und 16 in Deutschland.
(gemäß der Nachrichtenagentur Xinhua)
