Cina ungkap fakta bonus baru terpaut dugaan serbuan siber
Cina pada Selasa( 27/ 9) merilis laporan investigasi baru yang menguak fakta bonus yang menampilkan kalau Tubuh Keamanan Nasional( National Security Agency/ NSA) Amerika Serikat( AS) diprediksi terletak di balik” ribuan serbuan siber” terhadap suatu universitas Cina, lapor Xinhua.
Dengan sokongan teknis dari beberapa negeri Eropa serta Asia Tenggara, para ahli Cina sukses menelusuri kembali fitur teknis, senjata serbuan, serta jalan yang digunakan dalam serbuan siber terhadap Northwestern Polytechnical University Cina, bagi laporan yang diterbitkan oleh Pusat Respons Darurat Virus Pc Nasional Cina lewat kerja sama bersama industri keamanan internet, 360.
Mereka menciptakan kalau serbuan tersebut berasal dari kantor Tailored Access Operation( TAO) yang terafiliasi dengan NSA, yang menguak celah teknis serta kesalahan operasionalnya sendiri sepanjang serbuan itu, lanjut laporan itu.
Penyelidikan lebih dahulu menciptakan kalau 41 tipe senjata siber digunakan oleh TAO dalam serbuan siber terhadap universitas itu yang belum lama ini terungkap.
Dari 41 tipe perlengkapan serbuan siber, 16 di antara lain identik dengan senjata TAO yang dibeberkan oleh kelompok peretas” Shadow Brokers”, serta 23 mempunyai 97 persen kesamaan genetik dengan senjata yang digunakan oleh TAO, urai laporan itu.
2 tipe perlengkapan yang lain wajib digunakan bersama dengan senjata serbuan siber yang lain kepunyaan TAO, lanjut laporan itu, meningkatkan kalau homologi senjata mengindikasikan segala senjata itu merupakan kepunyaan TAO.
Analisis teknis menciptakan kalau waktu kerja, bahasa serta Kerutinan sikap, dan kesalahan pembedahan penyerang siber pula menguak keterkaitan mereka dengan TAO.
Laporan itu merinci proses penyusupan TAO ke dalam jaringan internal universitas Cina tersebut. Pertama- tama, TAO memakai” FoxAcid”, platform serbuan man- in- the- middle( MITM), buat meretas server serta host computer internal universitas, kemudian memahami sebagian server utama dengan senjata kendali jarak jauh. Setelah itu, TAO mengatur sebagian perlengkapan node jaringan berarti tercantum router serta switch internal universitas, serta mencuri informasi autentikasi.
Bersembunyi di server pembedahan serta pemeliharaan universitas, TAO mencuri sebagian fail konfigurasi utama dari perlengkapan jaringan, yang digunakan buat” secara valid” memantau sekumpulan perlengkapan jaringan serta pengguna internet.
Regu investigasi Cina menciptakan kalau TAO merekam data individu sebagian orang dengan bukti diri yang sensitif di Cina Daratan. Data tersebut dikirim kembali ke markas NSA lewat sebagian jump server.
Laporan itu berkata bukti diri sesungguhnya dari 13 penyerang sudah ditemui.
Menguak serbuan siber AS terhadap universitas Cina secara terperinci, laporan tersebut dirilis buat membagikan pengetahuan kepada negara- negara di segala dunia supaya mereka bisa mengenali serta menghindari serbuan dunia maya oleh TAO dengan lebih efisien.