China Tuding Badan Keamanan Nasional AS Retas Universitas Riset Militer

Cyberthreat.id – China menuduh Badan Keamanan Nasional AS (NSA) melakukan serangkaian serangan siber yang ditujukan ke Universitas Politeknik Northwestern yang berorientasi pada penelitian penerbangan dan militer di kota Xi'an pada Juni 2022.

Pusat Tanggap Darurat Virus Komputer Nasional (NCVERC) mengungkapkan temuannya minggu lalu, dan menuduh Office of Tailored Access Operations (TAO), unit pengumpulan intelijen perang cyber dari National Security Agency (NSA), mendalangi ribuan serangan. terhadap entitas yang berada di dalam negeri.

"TAO NSA A.S. telah melakukan puluhan ribu serangan cyber berbahaya terhadap target jaringan domestik China, mengendalikan puluhan ribu perangkat jaringan (server jaringan, terminal Internet, sakelar jaringan, pertukaran telepon, router, firewall, dll.), dan mencuri lebih dari 140GB data bernilai tinggi," kata NCVERC dilansir The Hacker News, Rabu (14/9).

Menurut Departemen Kehakiman AS (DoJ), Northwestern Polytechnical University adalah "universitas militer China yang sangat terlibat dalam penelitian militer dan bekerja sama dengan Tentara Pembebasan Rakyat untuk kemajuan kemampuan militernya."

Badan tersebut lebih lanjut mengatakan bahwa serangan terhadap Universitas Politeknik Northwestern menggunakan tidak kurang dari 40 senjata siber berbeda yang dirancang untuk menyedot kata sandi, konfigurasi peralatan jaringan, data manajemen jaringan, dan data operasi dan pemeliharaan.

Dikatakan juga bahwa TAO menggunakan dua eksploitasi zero-day untuk sistem operasi berbasis SunOS Unix untuk menembus server yang digunakan di lembaga pendidikan dan perusahaan komersial untuk menginstal apa yang disebut Trojan OPEN.

Serangan dikatakan telah dipasang melalui jaringan server proxy yang dihosting di Jepang, Korea Selatan, Swedia, Polandia, dan Ukraina untuk menyampaikan instruksi ke mesin yang disusupi, dengan agensi tersebut mencatat bahwa NSA menggunakan perusahaan pencatat yang tidak disebutkan namanya. untuk menganonimkan informasi yang dapat dilacak seperti nama domain, sertifikat, dan pendaftar yang relevan.

Selain OPEN Trojan, serangan tersebut melibatkan penggunaan malware yang disebut "Fury Spray," "Cunning Heretics," "Stoic Surgeon," dan "Acid Fox" yang mampu "mengontrol rahasia dan abadi" dan mengekstrak informasi sensitif.

"Perilaku AS menimbulkan bahaya serius bagi keamanan nasional China dan keamanan informasi pribadi warganya," kata juru bicara Mao Ning pekan lalu.

“Sebagai negara yang memiliki teknologi dan kemampuan siber paling kuat, AS harus segera berhenti menggunakan kehebatannya sebagai keuntungan untuk melakukan pencurian dan serangan terhadap negara lain, berpartisipasi secara bertanggung jawab dalam tata kelola dunia maya global dan memainkan peran konstruktif dalam mempertahankan keamanan siber. "

Ini bukan pertama kalinya China memanggil AS untuk operasi peretasan intelijennya. Pada bulan Februari, Pangu Lab mengungkapkan rincian pintu belakang yang sebelumnya tidak diketahui bernama Bvp47 yang diduga telah digunakan oleh Equation Group untuk menyerang lebih dari 287 entitas secara global.

Kemudian pada bulan April, NCVERC juga merilis analisis teknis dari platform malware bernama Hive yang dikatakan digunakan oleh Badan Intelijen Pusat AS (CIA) untuk menyesuaikan dan mengadaptasi program jahat ke sistem operasi yang berbeda, menanam pintu belakang, dan mencapai akses jarak jauh.