کارمند-هکرهای آژانس امنیت ملی آمریکا که به دانشگاهی در چین حمله کردند، شناسایی شدند.
به گزارش گرداب، برطبق تحقیقات فنی صورتگرفته توسط مرکز پاسخگویی به ویروسهای اینترنتی چین (CVERC) به همراه شرکت اینترنت ۳۶۰ درجه که در زمینه امنیت اینترنتی تخصص دارد، چین توانسته است که مقامات آژانس امنیت ملی آمریکا (NSA) را که مسئول حمله سایبری به دانشگاه پلیتکنیک شمال غرب چین بودند، شناسایی کند.
باجافزاری با نام «قرار دوم» (SecondDate) یک سلاح جاسوسی سایبری است که توسط آژانس امنیت ملی آمریکا ساخته شده است و قادر به اجرای فعالیتهای مخرب زیادی از جمله استراق سمع، ذخیره و انباشت ترافیک شبکه، حمله مرد میانی و تزریق کدهای مخرب است. وقتی «قرار دوم» با برنامههای دیگر ترکیب شود، عملیاتهای پیچیده سایبری مانند جاسوسی آنلاین را میتواند انجام دهد.
در طی تحقیقات صورتگرفته، مرکز CVERC با موفقیت توانسته است نمونههای متعددی از این باجافزار شناسایی کند و کارمندان آژانس امنیت ملی که این عملیات جاسوسی سایبری را اجرا کردند، شناسایی کنند. مهندس ارشد این مرکز با نام دو ژنهوآ (Du Zhenhua) میگوید که سلاحهای سایبری امکان سرقت پنهان دادهها را در شبکهها فراهم میسازد و همچنین به عنوان خط مقدمی برای حملات بعدی استفاده میشود که ابزارها و جنگافزارهای سایبری بیشتری را به شبکه هدف وارد میکند تا در هر زمان که بخواهد حملهای سایبری ویرانگر اجرا کند.
بدافزار «قرار دوم» از سیستمعاملهای متعددی مانند لینوکس، FreeBSD، سولاریس و JunOS پشتیبانی میکند و با ساختارها و معماریهای متعددی سازگار است. در این گزارش همچنین بیان شده که این جاسوسافزار و مشتقات آن همچنین بهشکل مخفی در هزاران شبکه در کشورهایی، چون آلمان، ژاپن، کره جنوبی، هند و تایوان یافت شده است.
این محقق چینی میگوید: «با تشکر از تلاشهای دقیق همکاران ما از سایر کشورها، تحقیقات مشترک ما یک پیشرفت چشمگیر به دست آورد. هویت واقعی عوامل آژانس امنیت ملی که این حمله سایبری به دانشگاه پلیتکنیک شمال غرب انجام داده بودند، شناسایی شد».
