Relatórios chineses revelam detalhes de ataques cibernéticos por agência de segurança dos EUA
Fonte: Agência Xinhua Published: 2022-09-13 19:11:46

A China divulgou nesta terça-feira relatórios de investigação para revelar detalhes de ataques cibernéticos a uma universidade chinesa, lançados pela Agência de Segurança Nacional dos EUA (NSA, em inglês).

De acordo com o Centro Nacional de Resposta Emergencial contra Vírus de Computador da China (CVERC), 41 tipos de armas cibernéticas foram usadas pelo Escritório de Operações de Acesso Adaptadas(TAO), afiliado à NSA, nos ataques recentemente expostos contra a Universidade Politécnica do Noroeste da China.

Entre elas, a arma cibernética "Suctionchar" para farejamento e roubo é uma das principais ferramentas usadas para o roubo de uma grande quantidade de dados confidenciais, disse o CVERC.

Sendo altamente furtivo e adaptável ao ambiente, "Suctionchar" pode roubar contas e senhas de uma variedade de serviços de gerenciamento remoto e transferência de arquivos em servidores-alvo, de acordo com o relatório divulgado pelo CVERC em colaboração com a empresa de cibersegurança Beijing Qi'an Pangu Laboratory Technology Co., Ltd.

A análise técnica mostra que "Suctionchar" pode efetivamente trabalhar com outras armas cibernéticas implantadas pela NSA, de acordo com especialistas em segurança cibernética citados pelo CVERC.

"Suctionchar" pode ser empregado pelo TAO para atingir servidores-alvo com a ajuda da plataforma de armas de ataque de vulnerabilidade "Acid Fox", o NOPEN Trojan e outras armas cibernéticas com ataques de vulnerabilidade e controle persistente sobre dispositivos infectados, observaram especialistas.

Foi descoberto que "Suctionchar" pode ser executado furtivamente em servidores-alvo, monitorar em tempo real a entrada dos usuários no programa de terminal do console do sistema operacional e interceptar todos os tipos de nomes de usuário e senhas.

Uma vez obtidos pelo TAO, esses nomes de usuário e senhas podem ser usados para acessar outros servidores e dispositivos de rede para roubar arquivos ou implantar outras armas cibernéticas, disseram os especialistas.

Nos ataques cibernéticos do TAO contra a universidade chinesa, foi descoberto que "Suctionchar" funcionou em conjunto com outros componentes do programa de troia Bvp47, uma arma de alto nível do Equation Group de Hackers da NSA.

De acordo com um relatório separado divulgado pelo Laboratório Pangu nesta terça-feira, o Bvp47 foi implantado para atingir alvos em 45 países e regiões ao redor do mundo durante um período de mais de 10 anos.

Os Estados Unidos lançaram ataques cibernéticos indiscriminados em todo o mundo, em vez de direcionar seletivamente países que considera concorrentes estratégicos, destacou o laboratório.

De acordo com a entidade, 64 sistemas na China foram hackeados pelo Bvp47, tornando o país a maior vítima dos mais recentes ataques cibernéticos expostos, seguido por 32 sistemas no Japão, 30 na República da Coreia e 16 na Alemanha.