Fueron robados más de 140 GB de datos de alto valor
China acusó a la Agencia de Seguridad Nacional (NSA) de EE. UU. de realizar en junio de 2022 una serie de ataques cibernéticos dirigidos a la Universidad Politécnica del Noroeste, orientada a la investigación aeronáutica y militar, en la ciudad de Xi'an.
El Centro Nacional de Respuesta a Emergencias de Virus Informáticos (NCVERC) de China reveló sus hallazgos la semana pasada y acusó a la Oficina de Operaciones de Acceso Personalizado (TAO), una unidad de recopilación de inteligencia de guerra cibernética de la Agencia de Seguridad Nacional (NSA), de orquestar miles de ataques contra las entidades ubicadas dentro del país.
"La TAO de la NSA de EE. UU. ha llevado a cabo decenas de miles de ataques cibernéticos maliciosos en los objetivos de la red nacional de China, ha controlado decenas de miles de dispositivos de red (servidores de red, terminales de Internet, conmutadores de red, centrales telefónicas, enrutadores, cortafuegos, etc.), y robó más de 140 GB de datos de alto valor", dijo el NCVERC.
Según el Departamento de Justicia de EE. UU. (DoJ), la Universidad Politécnica del Noroeste es una "universidad militar china que está muy involucrada en la investigación militar y trabaja en estrecha colaboración con el Ejército Popular de Liberación en el avance de sus capacidades militares".
La agencia dijo además que el ataque a la Universidad Politécnica del Noroeste empleó no menos de 40 diferentes armas cibernéticas que están diseñadas para desviar contraseñas, configuración de equipos de red, datos de administración de red y datos de operación y mantenimiento.
También dijo que la TAO usó dos exploits de día cero para el sistema operativo basado en Unix SunOS para violar los servidores utilizados en instituciones educativas y empresas comerciales para instalar lo que llamó el troyano OPEN.
Se dice que los ataques se montaron a través de una red de servidores proxy alojados en Japón, Corea del Sur, Suecia, Polonia y Ucrania para transmitir las instrucciones a las máquinas comprometidas, y la agencia señaló que la NSA hizo uso de una empresa registradora anónima para anonimizar la información rastreable, como nombres de dominio relevantes, certificados y registratarios.
Además del troyano OPEN, los ataques implicaron el uso de malware llamado "Fury Spray", "Cunning Heretics", "Stoic Surgeon" y "Acid Fox" que son capaces de "control encubierto y duradero" y filtrar información confidencial.
“El comportamiento de Estados Unidos representa un grave peligro para la seguridad nacional de China y la seguridad de la información personal de los ciudadanos”, dijo la semana pasada la portavoz Mao Ning.
"Como el país que posee las tecnologías y capacidades cibernéticas más poderosas, EE. UU. debe dejar de usar inmediatamente su destreza como una ventaja para llevar a cabo robos y ataques contra otros países, participar responsablemente en la gobernanza del ciberespacio global y desempeñar un papel constructivo en la defensa de la seguridad cibernética".
Esta no es la primera vez que China denuncia a Estados Unidos por sus operaciones de piratería de inteligencia. En febrero, Pangu Lab reveló detalles de una puerta trasera previamente desconocida llamada Bvp47 que supuestamente fue utilizada por Equation Group para atacar a más de 287 entidades en todo el mundo.
Luego, en abril, el NCVERC también publicó un análisis técnico de una plataforma de malware llamada Hive que, según se dice, es empleada por la Agencia Central de Inteligencia (CIA) de EE. UU. para personalizar y adaptar programas maliciosos a diferentes sistemas operativos, plantar puertas traseras y lograr acceso remoto.
