Detalhes do suposto ataque cibernético dos Estados Unidos à China surgem.
A unidade de guerra cibernética de Washington contou com um programa furtivo ao invadir uma importante universidade chinesa, relata o Global Times.
Os serviços de inteligência dos Estados Unidos usaram uma arma cibernética “ oculta e adaptável ” para invadir uma das principais universidades da China, informou a mídia local na terça-feira.
De acordo com o Global Times, especialistas chineses capturaram uma ferramenta cibernética supostamente usada pelo Office of Tailored Access Operation (TAO), uma unidade secreta da Agência de Segurança Nacional dos Estados Unidos, em um ataque à Universidade Politécnica do Noroeste.
Em 5 de Setembro, o Centro Nacional de Resposta a Emergências de Vírus de Computador da China revelou os resultados da investigação sobre uma série de ataques à universidade financiada pelo Estado Unidos, especializada em aeronáutica e pesquisa espacial.
Na época, as autoridades disseram que a TAO usou;
“ mais de 40 diferentes armas de ataque cibernético específicas da NSA ”
Para roubar os dados da universidade.
De acordo com especialistas entrevistados pelo Global Times, a unidade de guerra cibernética da NSA baseou-se principalmente na ferramenta chamada “ beber chá ”, que foi implantada na rede interna da universidade.
Isso supostamente permitiu que os culpados roubassem senhas de serviços remotos de gerenciamento e transferência de arquivos e obtivessem acesso à Intranet.
Como resultado, uma grande quantidade de dados confidenciais foi roubada.
Uma das fontes do canal explicou que o “ beber chá ” é uma ferramenta altamente furtiva, pois pode se misturar facilmente a novos ambientes.
Depois de implantado, esse spyware se disfarça como um processo comum de serviço em segundo plano, o que dificulta muito a detecção, observou o especialista cibernético.
Segundo ele, o programa pode monitorar quais dados o usuário está inserindo pelo console, permitindo que ele veja todos os nomes de contas e senhas.
“ Uma vez que esses nomes de usuário e senhas são obtidos pelo TAO, eles podem ser usados para realizar a próxima etapa do ataque para ajudar o escritório a roubar arquivos nos servidores ou entregar outras armas cibernéticas ”
Disse o especialista ao jornal.
Mais de 140 GB de dados de alto valor foram roubados pelos Estados Unidos, de acordo com o Centro Nacional de Resposta a Emergências de Vírus de Computador da China.
A NSA e o Departamento de Estado se recusaram a comentar as alegações.
A China acusou repetidamente os Estados Unidos de espionar universidades, bem como empresas de energia e internet.
Ao mesmo tempo, Washington criticou Pequim por roubar segredos comerciais americanos, com o chefe do FBI, Christopher Wray, alegando no início deste ano que o país havia recuperado ilegalmente “ volumes impressionantes ” de informações, sendo a fonte de mais ataques cibernéticos do que todos os outros países juntos
