CD
937 aprobate

denitsoc@gmail.com
75.57.36.95
CHINA PREZINTĂ DOVEZI ALE ATACURILOR CIBERNETICE PRODUSE DE NSA!
de Dan Tomozei – publicat în 28 septembrie 2022

Universitatea Politehnică de Nord-Vest din China (NPU) a emis o Declarație publică în care a arătat că a fost victima unui atac cibernetic din străinătate, Biroului pentru Securitate Publică din orașul Xi’an, provincia Shaanxi confirmând că în urma investigațiilor au fost identificate și reținute virusuri și mostre de programe de atac.

În cadrul unui comunicat emis de Centrul Național de Răspuns de Urgență la Virusuri Informatice din China (VERC), se arată că, în urma analizelor interne și cu sprijinul partenerilor din Europa și Asia de Sud-Est, la originea atacurilor se află Oficiul pentru operațiuni speciale de intruziune (Office of Tailored – TAO) din cadrul Agenției Naționale de Securitate (NSA) a SUA.

Potrivit noului raport emis de VERC, la adresa Universității Politehnice de Nord-Vest din China au fost lansate mii de atacuri cibernetice lansate de TAO, autoritățile chineze colectând informații și exemple pe care le-a împărtășit cu partenerii străini, pentru prevenirea eficientă a atacurilor ulterioare ale TAO.

SUA, partenerul strategic, principal agresor cibernetic al României!
Reprezentanții VERC au prezentat cinci aspecte esențiale de acțiune în cadrul atacurilor cibernetice TAO care au infiltrate serverele Universității Politehnice de Nord-Vest din China, specializată în studiile avansate în domeniul aviatic, aerospațial și de navigație.
Folosind platforma Sour Fox, TAO a aplicat un proces de atac semi-automat, progresiv într-un singur punct, cu penetrare treptată și furt de date pe termen lung, reușind în cele din urmă să preia controlul rețelei vizate.

Apoi, TAO folosește un troian NOPEN de control de la distanță, pentru a obține o acoperire completă a proceselor, fișierelor și comportamentelor de operare, dar și pentru a controla neobservat serverul de gestionare a operațiunilor și de întreținere, pentru o lungă perioadă de timp.

Prin furtul de date sensibile cheie, cum ar fi parolele de cont, înregistrările de operare și jurnalele de sistem, NSA a reușit pentru o perioadă să controleze parolele de cont pentru echipamentele de rețea, accesul la echipamente, rutere și informațiile privind configurația echipamentelor și chiar documentația serverului FTP, aparținând Universității Politehnice de Nord-Vest din China.

Reprezentanții VERC și NPU au evidențiat că odată întrat în rețea, TAO s-a comportat ca un operator legitim, folosind contul și parola firewall-ului Cisco PIX, firewall-ului Tianrongxin și a altor echipamente ale operatorilor de infrastructură din China, ulterior acționând prin penetrarea și extinderea intranetului, pentru a controla monitorizarea calității serviciului a operatorilor relevanți.

Nu în cele din urmă, TAO și reprezentanții NSA au trecut la furtul de informații sensibile existente pe serverele NPU, cum ar fi parolele conturilor de gestionare a afacerilor de la distanță și înregistrarea operațiunilor.
În comunicatul emis de Centrul Național de Răspuns de Urgență la Virusuri Informatice din China (VERC) sunt evidențiate numeroase exemple de privind acțiunile TAO-NSA, prin prezentarea datei, orei, IP-urilor și țărilor folosite ca server proxy, între acestea regăsindu-se Japonia, Germania și Coreea de Sud.

Apoi, reprezenții VERC arată că TAO a utilizat și utilizează un număr mare de sisteme de atac deja identificate și expuse ca fiind specific NSA.
Între cele 41 de arme și instrumente diferite de atac cibernetic utilizate în atacul asupra Universității Politehnice de Nord-Vest din China, capturate până la această dată, 16 instrumente au o similitudine de până la 97% cu sistemele folosite de NSA.

Potrivit VERC, echipa care a cooperat la contracararea atacurilor TAO-NSA a reușit să meargă până acolo încât a identificat cu succes identitățile reale a 13 dintre persoanele implicate în atacurile inițiate de Agenția Națională de Securitate a SUA.

O analiză efectuată de VERC și de laboratorul Qi An Pangu din Beijing, citată de Global Times, a arătat că a fost descoperit un grup de hackeri ai NSA care folosesc de mai bine de un deceniu o armă cibernetică denumită „Telescreen”, care au fost infiltrată în 45 de țări și regiuni, între care: China, Rusia, Japonia, Germania, Spania, Italia etc., fiind vizate 287 de ținte instituționale de nivel înalt.

Mai mult, citând Centrul pentru Dreptul Confidențial și Tehnologic al Universității din Georgetown din SUA, Global Times arată că, în numele combaterii terorismului, Serviciul de Imigrare și Aplicare a Vămilor din SUA a împins granițele etice și legale pentru a construi o rețea de supraveghere care să acopere majoritatea americanilor, ocolind supravegherea legală a Congresului SUA și legile privind confidențialitatea și dreptul la viață privată.

Comentariu:
Daca chinezii au avut rabdarea specifica rasei lor sa vaneze si sa studieze modul in care serverele universitatii au fost penetrate si infestate cu malware si alti virusi, au fost furate datele si acoperite urmele, atunci poti sa fii sigur ca tot ce au gasit cei de la NSA – TAO au fost date false, fara valoare. In acest mod chinezii au verificat minutios metodele si caile folosite se americani si occidental in general si si-au putut crea o aparare cibernetica impenetrabila.

Se observa o absenta imensa a participarii SUA la comunicarile stiintifice internationale, cat si reducerea drastica a cererilor lor de patente tehnico-stiintifice.
Acest fenomen are loc de cand chinezii au dezvoltat la un nivel inalt tehnologia recunoasterii facial,e care combinata cu ajutorul AI(Inteligentei Artificiale) a recunoasterii de miscare si gestica(inventie pur chinezeasca), impiedica furtul tehnologic din centrele lor de cercetare stiintifica, cat si din tarile ce folosesc tehnologia chineza atat de urata si sanctionata de SUA si euroatlantezi.
Acesta este si motivul pentru care media euroatlantica critica atat de aspru si exagerat folosirea acestei tehnologii de catre chinezi, acuzandu-i ca o folosesc in domeniul social pentru discriminari etc.
In fapt bancile americane si surorile lor europene au folosit si inca folosesc intens acest fel de programe pentru “profilarea” clientilor lor.
CD