BEİJİNG, 27 Eylül (Xinhua) -- Çin Salı günü yayınladığı yeni bir araştırma raporunda, ABD Ulusal Güvenlik Ajansı'nın (NSA) bir Çin üniversitesine yönelik "binlerce siber saldırının" arkasında olduğunu gösteren başka kanıtlar bulunduğunu bildirdi. Çin Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi'nin internet güvenlik şirketi 360'la işbirliği içinde yayınladığı rapora göre Çinli uzmanlar, çeşitli Avrupa ve Güneydoğu Asya ülkelerinin teknik desteğiyle, Çin'in Kuzeybatı Politeknik Üniversitesi'ne yönelik siber saldırıda kullanılan teknik özelliklerin, saldırı silahlarının ve yolların izini sürmeyi başardı.
Raporda yer alan bilgilere göre uzmanlar saldırıların kaynağının, NSA ile bağlantılı Özel Erişim Operasyonu Ofisi (TAO) olduğunu ve TAO'nun saldırıda kendi teknik boşluklarını ve operasyonel yanlış adımlarını açık ettiğini buldu. Daha önce yürütülen incelemede, üniversiteyi hedef alan ve yakın zamanda ortaya çıkan siber saldırılarda TAO'nun 41 tür siber silah kullandığı tespit edilmişti. Rapora göre, 41 tür siber saldırı aracının 16'sı "Shadow Broker" adlı hacker grubu tarafından ortaya çıkarılan TAO silahlarıyla aynı iken, 23'ü TAO'nun kullandıklarıyla yüzde 97 oranında genetik benzerliğe sahip. Geriye kalan iki türün, TAO'nun diğer siber saldırı silahlarıyla birlikte kullanılması gerektiğinin belirtildiği raporda silahların türdeşliğinin, tüm silahların TAO'ya ait olduğunu gösterdiği kaydedildi. Teknik analizde siber saldırganların çalışma saatleri, dil ve davranış alışkanlıkları ve operasyon başarısızlıkları da incelenerek saldırganların TAO ile bağlantıları ortaya çıkarıldı. Raporda TAO'nun Çin üniversitesinin iç ağına sızma süreci ayrıntılı olarak anlatıldı.
TAO ilk olarak iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme imkanı veren bir platform olan "FoxAcid"i kullanarak üniversitenin dahili ana bilgisayarına ve sunucularına gizlice giriş yaptı ve sonrasında uzaktan saldırı silahlarıyla çeşitli kilit önemdeki sunucuların kontrolünü ele geçirdi. TAO, daha sonra üniversitenin dahili yönlendiricileri ve anahtarları gibi bazı önemli ağ düğümü cihazlarını kontrol ederek kimlik doğrulama bilgilerini çaldı. Üniversitenin işletim ve bakım sunucularında saklanan TAO, ağ cihazlarının bazı kilit önemdeki yapılandırma dosyalarını çalarak bir ağ cihazı ve internet kullanıcıları grubunu "yasal olarak" izlemekte kullandı. Çin soruşturma ekibi, TAO'nun Çin ana karasında hassas kimliğe sahip bazı kişilerin kişisel bilgilerini ele geçirdiğini belirledi. Bu bilgi, çok sayıda atlama sunucusu kullanılarak NSA merkezine geri gönderildi. Raporda 13 saldırganın gerçek kimliklerinin tespit edildiği ifade edildi. Çin üniversitesine yönelik ABD siber saldırılarının ayrıntılarını ortaya koyan rapor, TAO'nun siber saldırılarını etkin şekilde belirleme ve önleme konusunda tüm dünya ülkelerine örnek olması amacıyla yayınlandı.
