أصدرت الصين يوم الثلاثاء، تقريرا جديدا كشفت فيه المزيد من الأدلة التي تشير إلى أن وكالة الأمن القومي الأمريكية NSA هي من تقف وراء “آلاف الهجمات السيبرانية” ضد جامعة صينية.
وقال المركز الوطني الصيني للاستجابة الطارئة لفيروسات الحاسبات في تقرير نشره بالتعاون مع شركة 360 لأمن الإنترنت، إنه بفضل الدعم التقني من عدد من دول أوروبا وجنوب شرقي آسيا، تمكن الخبراء الصينيون من إعادة تقفي السمات التقنية وأسلحة الهجوم والأساليب المستخدمة في الهجمات السيبرانية ضد جامعة شمال غربي الصين للعلوم التطبيقية.
وكشف الخبراء أن تلك الهجمات انطلقت من مكتب عمليات الاختراق الخاصة التابع لوكالة الأمن القومي الأمريكية “تاو”، والتي كشفت عن ثغراته التقنية وعيوبه التشغيلية خلال الهجوم، وفقا للتقرير.
وأشار التقرير إلى أن من بين الـ41 نوعا من الأسلحة السيبرانية المستخدمة، هناك 16 نوعا مماثلا لأسلحة “تاو” التي كشفت عنها مجموعة القراصنة “شادو بروكرز”، و23 نوعا تتشابه جينيا بنسبة 97 بالمائة مع تلك التي استخدمتها ” تاو “.
وإن النوعين الباقيين يجب استخدامهما بالتزامن مع غيرهما من الأسلحة السيبرانية التابعة لـ “تاو”، حسبما قال التقرير المذكور، مضيفا أن تماثل الأسلحة يوحي أن جميعها تابعة لـ “تاو”.
وتوصلت التحليلات التقنية إلى أن وقت عمل المهاجمين السيبرانيين ولغتهم وعادات سلوكهم وكذلك العيوب التشغيلية لهم، تكشف عن روابطهم مع “تاو”.
وقدم التقرير تفاصيل عملية تسلل “تاو” إلى الشبكة الداخلية للجامعة الصينية المذكورة، حيث استخدم “تاو” في البداية منصة هجوم تدعى “FoxAcid” لاختراق الكمبيوتر المضيف والخوادم داخل الجامعة، ثم سيطر على العديد من الخوادم الرئيسية بأسلحة تحكم عن بعد. وبعد ذلك سيطر على بعض معدات عقدة الشبكة المهمة بما في ذلك أجهزة التوجيه والمحولات الداخلية للجامعة، وسرق بيانات المصادقة.
وأثناء التخفي في خوادم التشغيل والصيانة بالجامعة، سرق “تاو” العديد من ملفات التكوين الرئيسية لمعدات الشبكة، والتي تم استخدامها للمراقبة “السليمة” لمجموعة من معدات الشبكة ومستخدمي الإنترنت.
ووجد فريق التحقيق الصيني أن “تاو” التقط معلومات شخصية لبعض الأشخاص ذوي الهوية الحساسة في البر الرئيسي الصيني. وتم إرسال المعلومات مرة أخرى إلى المقر الرئيسي لوكالة الأمن القومي الأمريكية عبر خوادم انتقال متعددة.
المصدر: “شينخوا” – نقله : ساعود جمال ساعود