Северо-западный политехнический университет (Northwestern Polytechnical University)

Компания

Содержание

СМ. ТАКЖЕ (2)

Северо-западный политехнический университет был основан в 1938 году в городе Сиань. В СЗПУ существуют 13 институтов, на дневном отделении бакалавриата обучение ведётся по 52 специальностям, в магистратуре — по 90 специальностям, аспирантуре — 48 специальностям.

История

2022

Новые детали кибератаки АНБ

В конце сентября 2022 года Китай опубликовал новый доклад о результатах расследования, которые раскрывают еще больше подробностей кибератак на один из китайских вузов, предпринятых Агентством национальной безопасности (АНБ) США. Как пишет государственное издание People’s Daily, АНБ начало с атаки «человек посередине» (когда киберпреступник перехватывает данные, передаваемые между двумя компаниями или людьми) на Северо-Западный политехнический университет.

В опубликованном отчете Национального центра реагирования на компьютерные вирусы Китая и компании по кибербезопасности 360 излагаются конкретные способы проведения предполагаемой атаки. Агентство национальной безопасности (АНБ) США удалось проникнуть в сеть университета, получить учетные данные людей, которые там работали, что позволило агентству США еще больше проникнуть в системы, утверждается в отчете.

Китай уличил АНБ во взломе компьютеров госуниверситета и рассказал детали атаки

Находясь в сети, АНБ смогло получить дальнейший доступ к конфиденциальным данным, в конечном итоге удаленно проникнув в основную сеть передачи данных оператора телекоммуникационной инфраструктуры, утверждается в докладе. В рамках атаки АНБ США смогло получить доступ к данным людей в Китае с конфиденциальными данными и отправить эту информацию в штаб-квартиру агентства в Соединенных Штатах.

В отчете китайского Национального центра реагирования на компьютерные вирусы и телеканала 360 приводится несколько причин, по которым атака приписывается АНБ. Из различных использованных хакерских инструментов 16 были идентичны тем, которые были выложены в сеть в 2016 году группой под названием Shadow Brokers, которой удалось получить доступ к некоторым техникам и методам АНБ.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Было обнаружено, что атаки исходили от подразделения АНБ США TAO, которое тем самым обнажило свои технические бреши и операционные ошибки, говорится в докладе.

Ранее расследование показало, что TAO использовало в своих кибератаках на Северо-Западный политехнический университет Китая 41 тип кибероружия.

В докладе раскрываются детали процесса проникновения TAO во внутреннюю сеть китайского университета. Использовав сначала FoxAcid - платформу для атаки методом перехвата сообщений и подмены ключей для проникновения во внутренний главный компьютер и серверы университета, ТАО затем получила контроль над несколькими ключевыми серверами с помощью оружия дистанционного управления. В результате они установили контроль над некоторыми важными сетевыми узлами, в том числе внутренними маршрутизаторами и коммутаторами университета, после чего похитили данные аутентификации.

Скрываясь на серверах эксплуатации и обслуживания университета, хакерские программы TAO украли несколько ключевых файлов конфигурации сетевого оборудования, которые использовались для "легального" мониторинга ряда сетевого оборудования и пользователей интернета.

Китайская следственная группа обнаружила, что TAO захватила личную информацию некоторых людей с конфиденциальной идентификацией в континентальной части Китая. Информация была отправлена в штаб-квартиру АНБ через несколько серверов.

Хакеры АНБ проводили атаки в рабочее время в США и останавливались во время государственных праздников, таких как День поминовения усопших - государственный праздник в Китае. В отчете также говорится, что злоумышленники использовали американские устройства и софт, хакеры имели англоязычную ОС, а для ввода данных они использовали девайсы, к примеру клавиатуру, распространяемую лишь на территории Соединенных Штатов.[1]

Кража космических данных из университета

В начале сентября 2022 года Китайский национальный центр реагирования на компьютерные вирусы опубликовал доклад, в котором заявил, что Агентство национальной безопасности США осуществило атаки на Северо-Западный политехнический университет в Сиане. Внимания хакеров привлекли программы в сферах аэронавтике и космических исследованиях.

Утвреждается, что, начиная с конца 2019 года Агентства национальной безопасности (АНБ) США провело более 10 тыс. кибератак на китайские цели, собрав более 140 Гб данных большой ценности, говорится в сообщении китайского ведомства. В июньском заявлении полиции Сианя говорится, что университет сообщил об обнаружении фишинговых писем, которые представляют серьезную угрозу безопасности для критически важных баз данных.

Северо-западный политехнический университет

Для расследования атаки Китайский национальный центр реагирования на компьютерные вирусы и компания 360, специализирующаяся на интернет-безопасности, совместно сформировали техническую группу для проведения всестороннего технического анализа этого случая. Извлекая множество образцов троянов из интернет-терминалов Северо-Западного политехнического университета при поддержке европейских и южно-азиатских партнеров, техническая группа первоначально определила, что кибератака на университет была проведена подразделением Tailored Access Operations (TAO) при Бюро разведки данных Информационного департамента АНБ США.

Различные отделы TAO состоят из более чем 1 тыс. действующих военнослужащих США, сетевых хакеров, аналитиков разведки, ученых, разработчиков компьютерного оборудования и ПО, а также инженеров-электронщиков. Вся организационная структура состоит из одного центра и четырех отделов. Издание Global Times узнала от источника, что атака получила кодовое название "shotXXXX" от АНБ. Непосредственно в командование и действия в основном входят глава TAO, центр удаленных операций и отдел инфраструктурных задач. Кроме того, в операции были задействованы еще четыре подразделения: отдел передовых/доступных сетевых технологий, отдел сетевых технологий передачи данных и отдел телекоммуникационных сетевых технологий, которые обеспечивали техническую поддержку, а также отдел требований и местоположения, который определял стратегию атаки и оценку разведданных.

Технический анализ также установил, что TAO перед началом атаки получила полномочия управления большим количеством оборудования коммуникационной сети в Китае при сотрудничестве с несколькими крупными и известными интернет-предприятиями в США, что облегчило АНБ непрерывное вторжение в важную информационную сеть Китая. Нацелившись на Северо-Западный политехнический университет, TAO использовала 41 вид оружия для кражи основных технологических данных, включая конфигурацию ключевого сетевого оборудования, данные управления сетью и основные оперативные данные. Техническая группа обнаружила более 1,1 тыс. каналов атаки, проникших в университет, и более 90 операционных инструкций, которые похитили множество файлов конфигурации сетевых устройств, а также другие типы журналов и ключевых файлов, сообщил источник.

Было установлено, что 13 человек из США были непосредственно вовлечены в атаку и более 60 контрактов и 170 электронных документов, которые АНБ подписало с американскими операторами связи через компанию прикрытия для создания среды для кибератак, согласно источнику. Global Times также узнала от источника, что ТАО использовало 54 джампера и прокси-сервера в сетевой атаке на Северо-Западный политехнический университет, которые в основном были распространены в 17 странах, таких как Япония, Южная Корея, Швеция, Польша и Украина, 70% из которых расположены в странах, окружающих Китай, таких как Япония и Южная Корея.

В течение длительного времени АНБ осуществляло тайные хакерские атаки на ведущие предприятия Китая в различных отраслях промышленности, правительства, университеты, медицинские учреждения, научно-исследовательские институты и даже важные подразделения по эксплуатации и обслуживанию информационной инфраструктуры, связанные с национальной экономикой и жизнеобеспечением людей. Последний отчет по кибербезопасности, опубликованный 13 июня 2022 года Anzer, информационной платформой по кибербезопасности, показал, что американские военные и правительственные кибер-агентства за последние 30 дней удаленно украли более 97 млрд единиц глобальных интернет-данных и 124 млрд телефонных записей, которые становятся основным источником разведданных для США и других стран.

29 июня 2022 года китайский Национальный центр реагирования на чрезвычайные ситуации, связанные с компьютерными вирусами, и компания "360" также раскрыли платформу оружия для атак на уязвимости, развернутую АНБ, которая, по мнению экспертов, является основным оборудованием TAO, и нацелена на весь мир с акцентом на Китай и Россию. Этот шаг США вызвал широкие подозрения в том, что Соединенные Штаты, возможно, готовится к более масштабной кибервойне, отметили эксперты.[2]

Примечания