Çin hükümeti, üniversiteye yönelik saldırılarda birden fazla siber güvenlik aracının kullanıldığını söyledi.
Çin’in Xi’an şehrinde bulunan üniversite (Northwestern Polytechnical University), havacılık, uzay bilimi ve deniz teknolojisi mühendisliği bilim dallarına sahip araştırma odaklı bir kurum.
CVERC (Çin’in büyük çaplı bilgisayar virüsleriyle ilgilenen güvenlik merkezi), Çin’in en iyi üniversitelerinden birine yönelik siber saldırılarda ABD Ulusal Güvenlik Ajansı tarafından 41 tür siber silah kullanıldığını iddia eden bir rapor yayınladı. Çinli araştırmacılara göre, truva atı programları ve koklama saldırısı olarak bilinen sniffing yoluyla büyük miktarda hassas veriler çalındı.
CVERC, veri hırsızlığına neden olan kilit bileşenlerden Suctionchar ile, hedeflenen sunucularda uzaktan yönetim ve dosya transferi servislerinde kullanılan parolalar ve hesapların çalındığını belirtti. Suctionchar, gizlice çalışabiliyor, gerçek zamanlı olarak terminal programına yapılan girişleri izleyebiliyor ve her türlü kullanıcı adı ve şifreyi ele geçirebiliyor. Suctionchar ile birlikte backdoor aracı olarak adlandırılan bir truva atı programı olan Bvp47’nin kullanıldığı belirtildi. Bvp47, 10 yıldan uzun süredir küresel çaplı saldırılarda kullanılıyor.
Çin Dışişleri Bakanlığı sözcüsü Mao Ning’in açıklamasına göre, siber saldırıdan etkilenen kişiler arasında Amerika devlet kurumundan 13 personel de var.