خلال الهجوم الإلكتروني على نظام البريد الإلكتروني لجامعة نورث وسترن بوليتكنيكال في مقاطعة شنشي الصينية – المعروفة بدراسات الطيران والفضاء والملاحة – تم العثور على وكالة الأمن القومي الأمريكية (NSA) قد أنشأت قناة “قانونية” للوصول عن بعد إلى شبكة البيانات الأساسية لبعض مشغلي البنية التحتية حتى تتمكن وكالة الاستخبارات الأمريكية من التسلل والسيطرة على البنية التحتية للبلاد ، حسبما علمت جلوبال تايمز من مصدر يوم الخميس.
في 22 يونيو ، أعلنت جامعة نورث وسترن بوليتكنيكال أن متسللين من الخارج تم القبض عليهم وهم يرسلون رسائل بريد إلكتروني تصيدية باستخدام برامج حصان طروادة إلى المعلمين والطلاب في الجامعة في محاولة لسرقة بياناتهم ومعلوماتهم الشخصية.
قال بيان للشرطة صادر عن مكتب الأمن العام في بيلين في مدينة شيان في اليوم التالي إن الهجوم حاول جذب المعلمين والطلاب إلى النقر فوق روابط رسائل البريد الإلكتروني التصيدية مع برامج حصان طروادة ، مع مواضيع تتضمن التقييم العلمي والدفاع عن الأطروحة ومعلومات حول السفر إلى الخارج ، وذلك للحصول على تفاصيل تسجيل الدخول عبر البريد الإلكتروني.
للتحقيق في الهجوم ، قام المركز الوطني الصيني للاستجابة لحالات الطوارئ لفيروسات الكمبيوتر وشركة أمن الإنترنت 360 بشكل مشترك بتشكيل فريق تقني لإجراء تحليل تقني شامل للقضية.
من خلال استخراج العديد من عينات أحصنة طروادة من محطات الإنترنت التابعة لجامعة نورث وسترن بوليتكنيكال ، بدعم من الشركاء الأوروبيين وجنوب آسيا ، حدد الفريق التقني في البداية أن الهجوم الإلكتروني على الجامعة قد تم بواسطة عمليات الوصول المخصصة (TAO) (الرمز S32) ضمن مكتب استطلاع البيانات (الرمز S3) التابع لإدارة المعلومات (الرمز S) التابع لوكالة الأمن القومي الأمريكية.
استهدفت جامعة نورث وسترن بوليتكنيكال ، استخدمت TAO 41 نوعًا من الأسلحة لسرقة بيانات التكنولوجيا الأساسية ، بما في ذلك تكوين معدات الشبكة الرئيسية ، وبيانات إدارة الشبكة ، وبيانات التشغيل الأساسية. وقال المصدر إن الفريق الفني اكتشف أكثر من 1100 رابط هجوم تسللت إلى الجامعة وأكثر من 90 تسلسل تعليمات تشغيل ، والتي سرقت عدة ملفات تكوين أجهزة الشبكة وأنواع أخرى من السجلات والملفات الرئيسية.
وفقًا لتحليل خصائص هجوم TAO وأدوات التسلل وعينات حصان طروادة ، وجد الفريق الفني أيضًا أن TAO قد تسلل إلى بعض مشغلي البنية التحتية في الصين ، وأنشأ قناة “قانونية” للوصول عن بُعد إلى شبكة البيانات الأساسية ، وحاولت السيطرة على البنية التحتية للصين.
ماهر حمصي