Il National Computer Virus Emergency Response Centre (NCVERC) ha reso note le sue scoperte la scorsa settimana e ha accusato l’Office of Tailored Access Operations (TAO), un’unità di raccolta di informazioni sulla guerra informatica della National Security Agency (NSA), di aver orchestrato migliaia di attacchi contro le entità situate nel Paese.
“La TAO della NSA statunitense ha condotto decine di migliaia di attacchi informatici dannosi contro obiettivi di rete nazionali cinesi, ha controllato decine di migliaia di dispositivi di rete (server di rete, terminali Internet, switch di rete, centraline telefoniche, router, firewall, ecc.) e ha sottratto oltre 140 GB di dati di alto valore”, ha dichiarato l’NCVERC.
Secondo il Dipartimento di Giustizia degli Stati Uniti (DoJ), la Northwestern Polytechnical University è una “università militare cinese che è fortemente coinvolta nella ricerca militare e lavora a stretto contatto con l’Esercito Popolare di Liberazione per il progresso delle sue capacità militari”.
L’agenzia ha inoltre affermato che l’attacco alla Northwestern Polytechnical University ha impiegato non meno di 40 diverse armi informatiche, progettate per trafugare password, configurazione delle apparecchiature di rete, dati di gestione della rete e dati di funzionamento e manutenzione.
Inoltre, la TAO ha utilizzato due exploit zero-day per il sistema operativo SunOS basato su Unix per violare i server utilizzati da istituti scolastici e aziende commerciali e installare quello che ha definito il Trojan OPEN.
Gli attacchi sarebbero stati sferrati attraverso una rete di server proxy ospitati in Giappone, Corea del Sud, Svezia, Polonia e Ucraina per trasmettere le istruzioni alle macchine compromesse; l’agenzia ha sottolineato che l’NSA si è avvalsa di una società di registrazione senza nome per anonimizzare le informazioni rintracciabili, come nomi di dominio, certificati e registranti.
Oltre al Trojan OPEN, gli attacchi hanno comportato l’uso di malware chiamati “Fury Spray”, “Cunning Heretics”, “Stoic Surgeon” e “Acid Fox”, capaci di “controllo occulto e duraturo” e di esfiltrare informazioni sensibili.
“Il comportamento degli Stati Uniti rappresenta un serio pericolo per la sicurezza nazionale cinese e per la sicurezza delle informazioni personali dei cittadini”, ha dichiarato la scorsa settimana la portavoce Mao Ning.
“Come Paese che possiede le più potenti tecnologie e capacità informatiche, gli Stati Uniti dovrebbero immediatamente smettere di usare la loro prodezza come un vantaggio per condurre furti e attacchi contro altri Paesi, partecipare responsabilmente alla governance globale del cyberspazio e svolgere un ruolo costruttivo nella difesa della sicurezza informatica”.
Non è la prima volta che la Cina chiama in causa gli Stati Uniti per le loro operazioni di intelligence hacking. A febbraio, il Pangu Lab ha rivelato i dettagli di una backdoor precedentemente sconosciuta, chiamata Bvp47, che si presume sia stata utilizzata dall’Equation Group per colpire più di 287 entità a livello globale.
In aprile, inoltre, l’NCVERC ha pubblicato un’analisi tecnica di una piattaforma malware chiamata Hive, che sarebbe stata utilizzata dalla Central Intelligence Agency (CIA) degli Stati Uniti per personalizzare e adattare i programmi maligni a diversi sistemi operativi, inserire backdoor e ottenere accesso remoto.
