الثورة:
نشرت الصين اليوم الثلاثاء تقارير تحقيق للكشف عن تفاصيل الهجمات السيبرانية التي شنتها وكالة الأمن القومي الأمريكية ضد جامعة صينية.
ونقلت وكالة شينخوا عن المركز الوطني الصيني للاستجابة الطارئة لفيروسات الحاسبات قوله في سياق تقرير له اليوم، أن 41 نوعا من الأسلحة السيبرانية استُخدمت من قبل مكتب عمليات الاختراق الخاصة التابع لوكالة الأمن القومي الأمريكية، خلال الهجمات السيبرانية التي تم الكشف عنها مؤخرا ضد جامعة شمال غربي الصين للعلوم التطبيقية.
وأضاف أن السلاح السيبراني للشم والسرقة “Suctionchar” يعتبر أحد أكثر الأسلحة التي استخدمت بشكل مباشر وأدت إلى سرقة كم كبير من البيانات الحساسة.
وذكر التقرير الذي نشره المركز بالتعاون مع شركة بكين تشيآن بانقو المحدودة للتكنولوجيا المعملية، وهي شركة متخصصة في الأمن السيبراني، أن “Suctionchar” يستطيع سرقة الحسابات وكلمات المرور لمجموعة متنوعة من خدمات الإدارة عن بُعد وخدمات نقل الملفات على الخوادم المستهدفة، نظرا لكونه شديد التخفي وقابلا للتكيف مع البيئة.
وتظهر تحليلات تكنولوجية أن “Suctionchar” يستطيع أن يعمل بشكل فعال مع الأسلحة السيبرانية الأخرى التي تنشرها وكالة الأمن القومي الأمريكية، حسبما نقل المركز عن خبراء متخصصين في الأمن السيبراني.
وأشار الخبراء إلى أنه يمكن لمكتب عمليات الاختراق الخاصة توجيه “Suctionchar” لاستهداف الخوادم بمساعدة منصة سلاح مهاجمة الثغرات الأمنية “Acid Fox” و “NOPEN Trojan” وأسلحة سيبرانية أخرى لها القدرة على مهاجمة الثغرات الأمنية والسيطرة المستمرة على الخوادم المصابة.
كما اكتُشف أنه يمكن لـ”Suctionchar” أن يعمل بشكل خفي على الخوادم المستهدفة، ويراقب مدخلات المستخدمين في الوقت الفعلي على البرنامج الطرفي لوحدة التحكم في نظام التشغيل، ويعترض جميع أنواع أسماء المستخدمين وكلمات المرور.
وقال الخبراء إنه بمجرد الحصول على أسماء المستخدمين وكلمات المرور، فإنه يمكن لمكتب عمليات الاختراق الخاصة استخدامها في اختراق خوادم وأجهزة شبكات أخرى لسرقة الملفات أو توجيه أسلحة سيبرانية أخرى.
وخلال الهجمات السيبرانية التي شنها مكتب عمليات الاختراق الخاصة ضد الجامعة الصينية، اكتُشف أن “Suctionchar” كان يعمل مع مكونات أخرى لبرنامج Bvp47 Trojan، وهو سلاح رفيع المستوى لمجموعة القرصنة “Equation Group” التابعة لوكالة الأمن القومي الأمريكية.
وذكر تقرير منفصل نشرته شركة بكين تشيآن بانقو المحدودة للتكنولوجيا المعملية اليوم الثلاثاء، أن Bvp47 نشر لمهاجمة أهداف في 45 دولة ومنطقة حول العالم على مدى أكثر من عشر سنوات.
وقالت الشركة إن الولايات المتحدة شنت هجمات سيبرانية عشوائية في أنحاء العالم، بدلا من أن تستهدف على نحو انتقائي البلدان التي تعتبرها منافسا استراتيجيا لها.
وأضافت أنه تم اختراق 64 نظاما في الصين من قبل Bvp47، ما يجعل البلاد أكبر ضحية للهجمات السيبرانية الأخيرة التي تم الكشف عنها، علما بأنه تم اختراق 32 نظاما في اليابان و30 في جمهورية كوريا و16 في ألمانيا.
