ANG

Tecnologias de comunicação/Relatórios chineses revelam detalhes de ataques
cibernéticos por agência de segurança dos EUA

Bissau,13 set 22(ANG) - – A China divulgou hoje relatórios de investigação com detalhes de ataques cibernéticos a uma universidade chinesa, lançados pela Agência de Segurança Nacional dos EUA (NSA, em inglês).

De acordo com o Centro Nacional de Resposta Emergencial contra Vírus de Computador da China (CVERC), citado pela Xinhua, 41 tipos de armas cibernéticas foram usadas pelo Escritório de Operações de Acesso Adaptadas (TAO), afiliado à NSA, nos ataques recentemente expostos contra a Universidade Politécnica do Noroeste da China.

Entre elas, a arma cibernética “Suctionchar” para ‘farejamento’ e roubo é uma das principais ferramentas usadas para o roubo de uma grande quantidade de dados confidenciais, disse o CVERC.

Sendo altamente furtivo e adaptável ao ambiente, “Suctionchar” pode roubar contas e senhas de uma variedade de serviços de gerenciamento remoto e transferência de arquivos em servidores-alvo, de acordo com o relatório divulgado pelo CVERC em colaboração com a empresa de cibersegurança Beijing Qi’an Pangu Laboratory Technology Co., Ltd.

A análise técnica mostra que “Suctionchar” pode efectivamente trabalhar com outras armas cibernéticas implantadas pela NSA, de acordo com especialistas em segurança cibernética citados pelo CVERC.

“Suctionchar” pode ser empregado pelo TAO para atingir servidores-alvo com a ajuda da plataforma de armas de ataque de vulnerabilidade “Acid Fox”, o NOPEN Trojan e outras armas cibernéticas com ataques de vulnerabilidade e controlo persistente sobre dispositivos infectados, observaram especialistas.

Foi descoberto que “Suctionchar” pode ser executado furtivamente em servidores-alvo, monitorar em tempo real a entrada dos usuários no programa de terminal do console do sistema operacional e interceptar todos os tipos de nomes de usuário e senhas.

Uma vez obtidos pelo TAO, esses nomes de usuário e senhas podem ser usados para acessar outros servidores e dispositivos de rede para roubar arquivos ou implantar outras armas cibernéticas, disseram os especialistas.

Segundo a mesma fonte, nos ataques cibernéticos do TAO contra a universidade chinesa foi descoberto que “Suctionchar” funcionou em conjunto com outros componentes do programa de troia Bvp47, uma arma de alto nível do Equation Group de Hackers da NSA.

De acordo com um relatório separado divulgado pelo Laboratório Pangu nesta terça-feira, o Bvp47 foi implantado para atingir alvos em 45 países e regiões ao redor do mundo durante um período de mais de 10 anos.

O laboratório destacou ainda que os Estados Unidos lançaram ataques cibernéticos indiscriminados em todo o mundo, em vez de direccionar selectivamente países que considera concorrentes estratégicos.

De acordo com a entidade, 64 sistemas na China foram hackeados pelo Bvp47, tornando o país a maior vítima dos mais recentes ataques cibernéticos expostos, seguido por 32 sistemas no Japão, 30 na República da Coreia e 16 na Alemanha.ANG/Inforpress/Xinhua