A China divulgou nesta terça-feira um novo relatório de investigação no qual alega que mais evidências foram encontradas para mostrar que a Agência de Segurança Nacional dos EUA (NSA, em inglês) está por trás de "milhares de ataques cibernéticos" a uma universidade chinesa.
Com o apoio técnico de vários países da Europa e do Sudeste Asiático, especialistas chineses foram capazes de rastrear as características técnicas, armas de ataque e caminhos usados no ataque cibernético contra a Universidade Politécnica do Noroeste da China, de acordo com o documento publicado pelo Centro Nacional de Resposta Emergencial contra Vírus de Computador da China em colaboração com a empresa 360 de segurança da internet.
Eles descobriram que esses ataques partiram do Escritório de Operações de Acesso Adaptadas (TAO), afiliado à NSA, que expôs suas próprias lacunas técnicas e falhas operacionais durante o ataque, informa o relatório.
Uma sonda anterior descobriu que 41 tipos de armas cibernéticas foram usadas pelo TAO nos ataques recentemente expostos contra a universidade.
Entre os 41 tipos de ferramentas de ataque cibernético, 16 são idênticos às armas do TAO que foram expostas pelo grupo hacker "Shadow Brokers" e 23 compartilham uma semelhança genética de 97% com as implantadas pelo TAO, aponta o estudo.
Os dois tipos restantes precisam ser usados em conjunto com outras armas de ataque cibernético do TAO, diz o texto, acrescentando que a homologia das armas sugere que todas elas pertencem ao TAO.
A análise técnica constatou que o tempo de trabalho, a linguagem e os hábitos de comportamento dos atacantes cibernéticos e a falta de operação também expuseram suas ligações com o TAO.
O levantamento detalha o processo de infiltração do TAO na rede interna da universidade chinesa. O escritório estadunidense usou primeiro o "FoxAcid", uma plataforma de ataque man-in-the-middle, para invadir o computador interno e os servidores da universidade e depois ganhou controle sobre vários servidores-chave com armas de controle remoto. Em seguida, controlou alguns equipamentos importantes de nós de rede, incluindo os roteadores e switches internos da universidade, e roubou dados de autenticação.
Escondido nos servidores de operação e manutenção da universidade, o TAO roubou vários arquivos chave de configuração de equipamentos de rede, que eram usados para monitorar "validamente" um lote de equipamentos de rede e usuários de internet.
A equipe de investigação chinesa descobriu que o TAO capturou informações pessoais de algumas pessoas com identidade sensível na parte continental da China. As informações foram enviadas de volta para a sede da NSA através de múltiplos servidores de salto.
O documento afirma que as verdadeiras identidades de 13 pessoas diretamente ligadas ao ataque foram descobertas.
O relatório, que revela detalhes dos ataques cibernéticos dos EUA contra a universidade chinesa, foi divulgado para oferecer lições a países de todo o mundo para que eles possam identificar e prevenir mais efetivamente os ataques cibernéticos feitos pelo TAO.