Sistem email sebuah universitas di Provinsi Shaanxi Tiongkok Barat Laut – yang terkenal dengan studi penerbangan kedirgantaraan dan navigasinya – ditemukan telah diserang oleh Badan Keamanan Nasional AS (NSA)

Radio Bharata Online - Sistem email sebuah universitas di Provinsi Shaanxi Tiongkok Barat Laut – yang terkenal dengan studi penerbangan, kedirgantaraan dan navigasinya – ditemukan telah diserang oleh Badan Keamanan Nasional AS (NSA), demikian menurut Global Times, dari sebuah sumber pada hari Senin (5/9/2022).

Pada 22 Juni, Universitas Politeknik Northwestern mengumumkan, bahwa peretas dari luar negeri tertangkap mengirim email phishing dengan program Trojan, kepada guru dan mahasiswa di universitas, dan mencoba mencuri data informasi pribadi mereka.

Sebuah pernyataan polisi yang dirilis oleh Biro Keamanan Publik Beilin di Xi'an pada hari berikutnya mengatakan, bahwa serangan itu berusaha untuk memikat guru dan siswa agar mengklik tautan email yang sudah dibekali Trojan, dengan tema yang melibatkan evaluasi ilmiah, pembelaan tesis, dan informasi lain, untuk mendapatkan detail login email mereka.

Untuk menyelidiki serangan itu, Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok dan perusahaan keamanan internet 360, bersama-sama membentuk tim teknis untuk melakukan analisis teknis komprehensif atas kasus tersebut.

Dengan mengekstrak banyak sampel trojan dari terminal internet Northwestern Polytechnical University, di bawah dukungan mitra Eropa dan Asia Selatan, tim teknis awalnya mengidentifikasi bahwa serangan cyber ke universitas, dilakukan oleh Tailored Access Operations (TAO) (Kode S32) di bawah Biro Pengintaian Data (Kode S3) dari Departemen Informasi (Kode S) NSA AS.

TAO adalah bagian terbesar dan terpenting dari divisi intelijen NSA. Didirikan pada tahun 1998, untuk secara diam-diam mengakses informasi orang dalam pesaingnya, termasuk secara diam-diam menyerang infrastruktur informasi utama negara target untuk mencuri kode akun, merusak atau menghancurkan sistem keamanan komputer, memantau lalu lintas jaringan, menyerang privasi dan mencuri data sensitif, dan mendapatkan akses ke panggilan telepon, email, komunikasi jaringan, dan pesan.

Berbagai departemen TAO terdiri dari lebih dari 1.000 personel militer aktif, peretas jaringan, analis intelijen, akademisi, perancang perangkat keras dan perangkat lunak komputer, dan insinyur elektronik. Seluruh struktur organisasi terdiri dari satu "pusat" dan empat "divisi".

The Global Times mengetahui dari sumber, bahwa serangan itu diberi nama kode "shotXXXX" oleh NSA.

Penyelidikan juga menemukan bahwa dalam beberapa tahun terakhir, TAO telah melakukan puluhan ribu serangan berbahaya terhadap target di Tiongkok, mengendalikan sejumlah besar perangkat jaringan (server web, terminal internet, sakelar jaringan, sakelar telepon, router, firewall, dan lain-lain), untuk mencuri lebih dari 140 GB data yang bernilai tinggi.

Analisis teknis juga menemukan bahwa TAO telah memperoleh otoritas pengelolaan sejumlah besar peralatan jaringan komunikasi di Tiongkok, dengan kerja sama beberapa perusahaan internet besar dan terkenal di AS sebelum serangan dimulai, yang memudahkan NSA untuk terus-menerus menyerang jaringan informasi penting di Tiongkok.