Технический анализ, проведенный Национальным центром по чрезвычайным ситуациям с компьютерными вирусами Китая (CVERC) совместно с ИБ-компанией 360, показал, что Китай определил личности сотрудников АНБ США, ответственных за кибератаки на Северо-Западный политехнический университет Китая . Об этом сообщила китайская медиагруппа (CMG).
Согласно анализу, шпионское ПО под названием SecondDate является кибероружием, разработанным АНБ. Вредоносное ПО способно перехватывать сетевой трафик, проводить атаки типа “человек посередине” (Man-in-The-Middle, MiTM) и внедрять вредоносный код. В сочетании с другими вредоносными программами SecondDate может обеспечивать сложные действия по шпионажу по всей сети.
В ходе расследования кибератаки CVERC извлек несколько образцов шпионского ПО и установил личности сотрудников NSA, стоящих за этой кибершпионской операцией. В CVERC заявили, что SecondDate – это высокотехнологичный инструмент кибершпионажа, который позволяет злоумышленникам полностью контролировать целевые сетевые устройства и сетевой трафик, проходящий через эти устройства.
Также исследователи добавили, что шпионское ПО может быть широко применено, так как поддерживает различные операционные системы, включая Linux, FreeBSD, Solaris и JunOS, и совместимо со многими архитектурами.
Отчет показывает, что шпионское ПО SecondDate и его производные версии тайно работают в тысячах сетевых устройств в разных странах. Большинство управляемых АНБ серверов находятся в Германии, Японии, Южной Корее, Индии и на Тайване.
В конце июня Северо-Западный политехнический университет объявил, что иностранные хакеры разослали фишинговые электронные письма с троянскими программами преподавателям и студентам университета, пытаясь украсть их данные и личную информацию. Согласно заявлению полиции, атака была предпринята с целью заманить учителей и студентов перейти по ссылкам фишинговых электронных писем с троянскими программами.