Washingtons Cyberwar-Einheit stützte sich auf ein heimliches Programm, als sie eine bekannte chinesische Universität hackte, berichtet Global Times
US-Geheimdienste verwendeten eine „versteckte und anpassungsfähige“ Cyberwaffe, um sich in eine der besten Universitäten Chinas zu hacken, berichteten lokale Medien am Dienstag. Laut der Zeitung Global Times ist es chinesischen Experten gelungen, ein Cyber-Tool zu erbeuten, das angeblich vom Office of Tailored Access Operation verwendet wird (TAO), eine geheime Einheit der US National Security Agency, bei einem Angriff auf das Informationssystem der Northwestern Polytechnical University. Am 5. September enthüllte Chinas National Computer Virus Emergency Response Center die Ergebnisse der Untersuchung einer Reihe von Angriffen auf diese staatlich finanzierte Universität, die auf Luft- und Raumfahrtforschung spezialisiert ist. Damals sagten die Behörden, TAO habe „mehr als 40 verschiedene NSA-spezifische Cyberangriffswaffen“ eingesetzt, um die Daten der Universität zu stehlen. Unterdessen stützte sich die NSA-Cyberwarfare-Einheit laut Experten, die von Global Times befragt wurden, hauptsächlich auf das sogenannte „Trinken“. tea“-Tool, das in das interne Netzwerk der Universität implantiert wurde. Dies ermöglichte es den Tätern offenbar, Passwörter von Fernverwaltungs- und Ferndateiübertragungsdiensten zu stehlen und Zugang zum Intranet zu erlangen. Infolgedessen wurde eine große Fundgrube an sensiblen Daten gestohlen. Die Quelle der Verkaufsstelle wies auch darauf hin, dass der „Trinktee“ ein äußerst heimliches Werkzeug ist, da er sich leicht in neue Umgebungen einfügen lässt. Nach der Implantation würde sich diese Spyware als gewöhnlicher Hintergrunddienstprozess tarnen, was es sehr schwierig macht, sie zu erkennen, bemerkte der Cyber-Experte. Seiner Aussage nach überwacht das Programm möglicherweise, welche Daten der Benutzer über die Konsole eingibt, und lässt dies zu alle Kontonamen und Passwörter sehen. „Sobald diese Benutzernamen und Passwörter von TAO erhalten wurden, können sie verwendet werden, um die nächste Stufe des Angriffs durchzuführen, um dem Büro zu helfen, Dateien auf den Servern zu stehlen oder andere Cyberwaffen zu liefern“, sagte der Experte der Zeitung Laut Chinas National Computer Virus Emergency Response Center wurden über 140 GB an hochwertigen Daten von den USA gestohlen. Die NSA und das Außenministerium lehnten es ab, sich zu diesen Vorwürfen zu äußern. China hat den USA wiederholt vorgeworfen, Universitäten sowie Energie- und Internetunternehmen auszuspionieren. Gleichzeitig hat Washington Peking wegen des Diebstahls amerikanischer Geschäftsgeheimnisse verprügelt, wobei FBI-Chef Christopher Wray Anfang dieses Jahres behauptete, die Nation habe illegal „erstaunliche Mengen“ an Informationen abgerufen und sei gleichzeitig die Quelle von mehr Cyberangriffen als alle anderen Länder zusammen.
: