BEIJING – China merilis laporan investigasi baru yang mengungkap bukti tambahan yang menunjukkan bahwa Badan Keamanan Nasional (National Security Agency/NSA) Amerika Serikat (AS) berada di balik “ribuan serangan siber” terhadap sebuah universitas China.
Laporan itu dirilis pada Selasa, 27 September 2022 dengan dukungan teknis dari sejumlah negara Eropa dan Asia Tenggara, para pakar China berhasil menelusuri kembali fitur teknis, senjata serangan, dan jalur yang digunakan dalam serangan siber terhadap Northwestern Polytechnical University China, menurut laporan yang diterbitkan oleh Pusat Respons Darurat Virus Komputer Nasional China melalui kolaborasi bersama perusahaan keamanan internet, 360.
Mereka menemukan bahwa serangan tersebut berasal dari kantor Tailored Access Operation (TAO) yang terafiliasi dengan NSA, yang mengungkap celah teknis dan kesalahan operasionalnya sendiri selama serangan itu, lanjut laporan itu.
Penyelidikan sebelumnya menemukan bahwa 41 jenis senjata siber digunakan oleh TAO dalam serangan siber terhadap universitas itu yang belum lama ini terungkap.
Dari 41 jenis alat serangan siber, 16 di antaranya identik dengan senjata TAO yang dibeberkan oleh kelompok peretas “Shadow Brokers”, dan 23 memiliki 97 persen kesamaan genetik dengan senjata yang digunakan oleh TAO, urai laporan itu.
Dua jenis alat lainnya harus digunakan bersama dengan senjata serangan siber lainnya milik TAO, lanjut laporan itu, menambahkan bahwa homologi senjata mengindikasikan seluruh senjata itu adalah milik TAO.
Analisis teknis menemukan bahwa waktu kerja, bahasa dan kebiasaan perilaku, serta kesalahan operasi penyerang siber juga mengungkap keterkaitan mereka dengan TAO.
Laporan itu merinci proses penyusupan TAO ke dalam jaringan internal universitas China tersebut. Pertama-tama, TAO menggunakan “FoxAcid”, platform serangan man-in-the-middle (MITM), untuk meretas server dan host computer internal universitas, lalu menguasai beberapa server utama dengan senjata kendali jarak jauh. Kemudian, TAO mengendalikan beberapa peralatan node jaringan penting termasuk router dan switchinternal universitas, dan mencuri data autentikasi.
Bersembunyi di server operasi dan pemeliharaan universitas, TAO mencuri beberapa fail konfigurasi utama dari peralatan jaringan, yang digunakan untuk “secara valid” memantau sekumpulan peralatan jaringan dan pengguna internet.
Tim investigasi China menemukan bahwa TAO merekam informasi pribadi beberapa orang dengan identitas yang sensitif di China Daratan. Informasi tersebut dikirim kembali ke markas NSA melalui beberapa jump server.
Laporan itu mengatakan identitas sebenarnya dari 13 penyerang telah ditemukan.
Mengungkap serangan siber AS terhadap universitas China secara terperinci, laporan tersebut dirilis untuk memberikan wawasan kepada negara-negara di seluruh dunia agar mereka dapat mengidentifikasi dan mencegah serangan dunia maya oleh TAO dengan lebih efektif. [Xinhua]