BEIJING (Partaipandai.id) – China pada Selasa (27/9) merilis laporan investigasi baru yang mengungkap bukti tambahan yang menunjukkan bahwa Badan Keamanan Nasional AS (NSA) diduga berada di balik “ribuan serangan siber” terhadap sebuah universitas China, lapor Xinhua.
Dengan dukungan teknis dari sejumlah negara Eropa dan Asia Tenggara, para ahli China dapat melacak fitur teknis, senjata serangan, dan jalur yang digunakan dalam serangan siber terhadap Universitas Politeknik Northwestern China, menurut laporan yang diterbitkan oleh Pusat Tanggap Darurat Virus Komputer Nasional China. melalui kerjasama. dengan perusahaan keamanan internet, 360.
Mereka menemukan bahwa serangan itu berasal dari kantor Tailored Access Operations (TAO) yang berafiliasi dengan NSA, yang mengungkap celah teknis dan kesalahan operasionalnya sendiri selama serangan itu, lanjut laporan itu.
Penyelidikan sebelumnya menemukan bahwa 41 jenis senjata siber digunakan oleh TAO dalam serangan siber yang baru-baru ini terungkap terhadap universitas.
Dari 41 jenis alat serangan siber, 16 identik dengan senjata TAO yang diungkapkan oleh kelompok peretas “Broker Bayangan”, dan 23 memiliki 97 persen kesamaan genetik dengan senjata yang digunakan oleh TAO, kata laporan itu.
Dua jenis alat lainnya harus digunakan bersama dengan senjata serangan siber TAO lainnya, lanjut laporan itu, menambahkan bahwa homologi senjata menunjukkan semua senjata milik TAO.
Analisis teknis menemukan bahwa waktu kerja, bahasa dan kebiasaan perilaku, dan kesalahan operasi penyerang siber juga mengungkapkan hubungan mereka dengan TAO.
Laporan tersebut merinci proses penyusupan TAO ke dalam jaringan internal universitas China. Pertama-tama, TAO menggunakan “FoxAcid”, platform serangan man-in-the-middle (MITM), untuk meretas ke server internal universitas dan komputer host, kemudian mengambil kendali beberapa server utama dengan senjata kendali jarak jauh. Kemudian, TAO mengambil kendali dari beberapa peralatan node jaringan penting termasuk router dan switch internal universitas, dan mencuri data otentikasi.
Bersembunyi di server operasi dan pemeliharaan universitas, TAO mencuri beberapa file konfigurasi utama dari peralatan jaringan, yang digunakan untuk “secara sah” memantau sekelompok peralatan jaringan dan pengguna internet.
Tim investigasi Tiongkok menemukan bahwa TAO merekam informasi pribadi beberapa orang dengan identitas sensitif di Tiongkok Daratan. Informasi tersebut dikirim kembali ke markas NSA melalui beberapa server lompat.
Laporan itu mengatakan identitas sebenarnya dari 13 penyerang telah ditemukan.
Mengungkap serangan dunia maya AS terhadap universitas-universitas China secara rinci, laporan tersebut dirilis untuk memberikan wawasan kepada negara-negara di seluruh dunia sehingga mereka dapat lebih efektif mengidentifikasi dan mencegah serangan dunia maya oleh TAO.
Penerjemah: Xinhua
Redaktur: Alviansyah Pasaribu
Redaksi Pandai 2022
