Китай установил личность сотрудников АНБ, стоящих за взломом авиационного университета республики

В ходе расследования кибератаки на Северо-Западный политехнический университет Китай успешно извлёк несколько образцов шпионского ПО SecondDate и совместно с партнёрами из разных стран установил личности сотрудников АНБ США, ответственных за атаку, пишет Global Times со ссылкой на Национальный центр реагирования на компьютерные вирусы (CVERC).

Личности вскоре будут раскрыты в СМИ, сообщили изданию источники. Также были обнаружили удаленно контролируемые АНБ серверы перехода (используются в качестве шлюза для доступа к другим машинам) в разных странах, включая Германию, Японию, Южную Корею, Индию и тайваньский регион Китая.

SecondDate – инструмент кибершпионажа, разработанный АНБ. Оно скрыто отслеживает кибертрафик и при необходимости выборочно перенаправляет, перехватывает и манипулирует определёнными сетевыми сеансами.

В июне 2022 года университет заявил, что подвергся кибератаке. Впоследствии Китай обнаружил, что её организатором было подразделение информационного департамента АНБ.