6 September 2022
BEIJING – Badan Keamanan Nasional Amerika Serikat bertanggung jawab atas serangan dunia maya pada sistem email Universitas Politeknik Northwestern di Xi’an, Provinsi Shaanxi, Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok melaporkan pada hari Senin, setelah menyelesaikan penyelidikan awal.
Investigasi menunjukkan bahwa kasus ini hanyalah satu dari puluhan ribu serangan siber yang dilakukan oleh Office of Tailored Access (Kantor Akses Khusus) NSA – sebuah unit pengumpulan intelijen perang siber – yang diluncurkan terhadap sasaran di Tiongkok dalam beberapa tahun terakhir. Serangan berbahaya tersebut menyebabkan kebocoran lebih dari 140 GB data bernilai tinggi, kata pusat tersebut.
Penyelidikan menunjukkan bahwa kasus ini hanyalah satu dari puluhan ribu serangan siber yang dilancarkan oleh Office of Tailored Access Operation (Operasi Akses Khusus) NSA – sebuah unit pengumpulan intelijen perang siber – yang menargetkan sasaran di Tiongkok dalam beberapa tahun terakhir.
Pada tanggal 22 Juni, universitas mengumumkan bahwa mereka telah menemukan email phishing yang disamarkan sebagai ulasan penelitian, undangan ke acara akademis, dan peluang belajar di luar negeri yang berisi program kuda Troya, dikirim ke guru dan mahasiswa di universitas dalam upaya untuk mencuri. data dan informasi pribadi mereka.
Email tersebut berusaha mengelabui mahasiswa dan pengajar di universitas tersebut – yang terkenal dengan program pendidikan dan penelitiannya di bidang aeronautika, sains luar angkasa, dan teknik teknologi kelautan – agar mengklik tautan dan memberikan informasi login mereka, yang mengarah ke potensi data yang dapat mengarah. kebocoran.
Selama serangan yang menargetkan jaringan komputer universitas, lebih dari 40 senjata serangan cyber berbeda digunakan untuk mencuri data teknologi inti, termasuk konfigurasi peralatan jaringan utama, data manajemen jaringan, dan data operasional inti. Universitas tersebut mengatakan pada bulan Juni bahwa serangan tersebut sejauh ini tidak mengakibatkan kebocoran data yang signifikan.
Dengan mengekstraksi sampel program kuda Troya dari terminal Internet universitas dengan dukungan mitra Eropa dan Asia Selatan, tim teknis pada awalnya dapat mengidentifikasi bahwa serangan dunia maya dilakukan oleh TAO (Kode S32) di bawah Biro Intelijen Data (Kode S3). ) Divisi Intelijen (Kode S) NSA, tambahnya.
Operasi serangan cyber tersebut diberi nama sandi “shotXXXX” oleh NSA di bawah komando langsung kepala TAO. Pada saat serangan terjadi, Robert Joyce, yang merupakan direktur keamanan siber di NAS, bertanggung jawab atas TAO, menurut penyelidikan yang diluncurkan oleh pusat dan perusahaan keamanan internet, 360.
Ditemukan bahwa 13 orang dari AS terlibat langsung dalam serangan tersebut, dan 170 dokumen elektronik serta 60 kontrak antara NSA dan operator telekomunikasi AS diorganisir oleh perusahaan depan untuk menciptakan lingkungan bagi serangan dunia maya. Selain itu, 54 jumper dan proxy di 17 negara digunakan dalam serangan itu, sekitar 70 persen di antaranya berbasis di negara-negara dekat Tiongkok, termasuk Jepang dan Korea Selatan, kata pusat tersebut.
Ia menambahkan bahwa kasus tersebut mengungkap fakta bahwa NSA telah melakukan aktivitas spionase dunia maya di Tiongkok dalam jangka waktu yang lama. Rincian lebih lanjut tentang kasus ini akan dipublikasikan di masa mendatang.