Підрозділ TAO агентства NSA викрав понад 140 ГБ даних з Північно-Західного політехнічного університету

Вивід контенту

Національний центр екстреного реагування на комп’ютерні віруси (NCVERC) оприлюднив інформацію про те, що Національне агентство безпеки США (NSA) у червні 2022 року провело масштабні кібероперації проти Північно-Західного політехнічного університету в Сіані. Офіс Targeted Access Operations (TAO) NSA організував десятки тисяч шкідливих кібератак на внутрішню інфраструктуру Китаю, що призвело до компрометації критичних систем: мережевих серверів, інтернет-терміналів, комутаторів, телефонних станцій, маршрутизаторів і міжмережевих екранів.

Масштаб цього інциденту був надзвичайно значним — зловмисникам вдалося вивести понад 140 ГБ цінних даних із систем університету. Північно-Західний політехнічний університет відіграє стратегічну роль в аерокосмічній галузі Китаю, виступаючи головним навчальним майданчиком для підготовки фахівців у сфері аеронавтики та військових досліджень. Атакувальники використали понад 40 унікальних кіберінструментів для подолання захисту університетської мережі та отримання доступу до інформації про ключові технології й протоколи керування мережею.

Цей випадок яскраво ілюструє високий рівень державного кібершпигунства, коли TAO тривалий час утримував контроль над десятками тисяч мережевих пристроїв по всій китайській інфраструктурі. Цілеспрямовані атаки на наукові заклади, що проводять військові дослідження, відображають ширші геополітичні суперечності щодо технологічного розвитку й оборонного потенціалу між світовими лідерами.

TAO використав 41 спеціалізований кіберінструмент під час операції

Вивід контенту

Згідно з розслідуванням, проведеним китайськими органами кібербезпеки, підрозділ Tailored Access Operations (TAO) Національного агентства безпеки США (NSA) застосував 41 спеціалізований кіберінструмент у скоординованих атаках на китайські об'єкти. Ці атаки відзначалися високою технічною складністю й системним підходом до вибору цілей.

Розслідування встановило, що лише проти Північно-Західного політехнічного університету підрозділ TAO здійснив понад 1 000 операцій кіберкрадіжки, використовуючи різноманітні модифікації інструментів для проникнення в мережу закладу. Аналіз шаблонів атак показав, що приблизно 98% цих дій відбувалися у проміжок з 21:00 до 04:00 за пекінським часом, що відповідає 09:00–16:00 за східним стандартним часом США, демонструючи скоординованість із американськими операційними центрами.

Серед виявлених інструментів компоненти типу "Suctionchar" працювали у зв’язці з наборами Bvp47, створюючи багаторівневу інфраструктуру для атак. Ці факти свідчать про масштабні ресурси, залучені до операцій зі збору розвідувальних даних, що впливають на урядовий, військовий та освітній сектори Китаю.

TAO здійснив понад 10 000 шкідливих кібератак на китайські цілі

За даними Національного центру екстреного реагування на комп’ютерні віруси Китаю (NCVERC), підрозділ Tailored Access Operations (TAO) Національного агентства безпеки США (NSA) організував десятки тисяч шкідливих кібератак проти китайської мережевої інфраструктури. Розслідування встановило, що TAO отримав контроль над понад 10 000 мережевих пристроїв, зокрема серверів, маршрутизаторів, міжмережевих екранів і телефонних станцій по всій країні.

Масштаби викрадених даних особливо вражають — було доведено, що понад 140 ГБ цінної конфіденційної інформації було викрадено під час цих скоординованих атак. TAO використав щонайменше 41 різновид шкідливого програмного забезпечення під час атак на стратегічні об’єкти, серед яких Північно-Західний політехнічний університет у Сіані — провідний центр авіакосмічних і військових досліджень. Розслідування пов’язує ці атаки з інструментами агентства NSA, що стали публічними після витоку Shadow Brokers, завдяки аналізу IP-адрес, часових ліній, шаблонів введення з клавіатури та використаних наборів інструментів.

Попри спростування з боку уряду США, технічні докази, отримані китайськими фахівцями з кібербезпеки, підтверджують тривалу, високотехнологічну кампанію, спрямовану на найбільш чутливі дослідницькі заклади та інфраструктуру Китаю. Цей випадок підкреслює зростання державних кібератак та загрози для національної безпеки країни.

Поширені запитання

Що таке TAO coin?

TAO coin — криптовалюта, яка використовується для винагороди AI-агентів у мережі Bittensor. Вона стимулює участь у змаганнях зі штучного інтелекту та є фундаментом децентралізованої AI-екосистеми Bittensor.

Чи є TAO вигідною довгостроковою інвестицією?

Так, TAO має значний потенціал для довгострокового зростання. Інноваційна технологія та зростаюче ринкове впровадження роблять цю криптовалюту привабливим інвестиційним інструментом.

Чи може TAO сягнути 10 000?

Хоча це амбітна мета, рівень $10 000 для TAO можливий завдяки інноваційним AI-технологіям і зростанню попиту. Проте це залежить від загальної ринкової кон’юнктури та трендів крипторинку.

Чому не можна купити TAO на Coinbase?

TAO наразі не лістується на Coinbase. Платформа ще не додала підтримку для торгівлі токенами TAO. Спробуйте знайти цю криптовалюту на інших біржах.