TAO совершила более 10 000 кибератак на китайские объекты

По данным расследования Национального центра реагирования на чрезвычайные ситуации в области компьютерных вирусов Китая, подразделение Office of Tailored Access Operations (TAO) Агентства национальной безопасности (NSA) за последние годы осуществило десятки тысяч вредоносных кибератак против китайских организаций. В одном из крупнейших эпизодов, связанного с Северо-Западным политехническим университетом, TAO проникла в сеть этого учреждения и взяла под контроль десятки тысяч сетевых устройств, включая критические серверы. В результате операции было похищено свыше 140 ГБ конфиденциальных данных.

Масштаб таких операций свидетельствует о высоком уровне технической оснащённости кибератак против китайских целей. TAO использовала продвинутые кибероружия, в том числе инструменты, такие как Suctionchar, которые действовали совместно с другими вредоносными компонентами — например, Bvp47. Расследование показало, что атаки были направлены на получение чувствительных данных, включая персональную информацию лиц с особым статусом на территории Китая.

Длительный характер этих кампаний демонстрирует постоянную угрозу, исходящую от поддерживаемых государством киберопераций. Их последствия затрагивают не только отдельные организации, но и национальную инфраструктуру безопасности — включая сетевые коммуникационные системы, финансовые сети и объекты электроснабжения.

TAO использовала 41 специализированное кибероружие против Северо-Западного политехнического университета

По данным расследования Национального центра реагирования на чрезвычайные ситуации в области компьютерных вирусов Китая и компании 360, подразделение TAO при Агентстве национальной безопасности применило арсенал из 41 специализированного кибероружия для атаки на Северо-Западный политехнический университет. Эти индивидуально разработанные инструменты использовались для более чем 10 000 вредоносных кибератак против университета, а также, по отдельным данным, для проведения свыше 1 000 операций по кибершпионажу.

Масштаб кампании подтверждает наличие современных возможностей в области устойчивых целевых атак. Среди выявленных инструментов был Suctionchar, который часто применялся вместе с троянами, такими как Bvp47, обеспечивая постоянный доступ к критическим системам. Злоумышленники вывели значительные объемы ценной технической информации, включая ключевые технологии, лежащие в основе китайских военных исследований.

Представитель Министерства иностранных дел Китая осудил эти кибератаки и потребовал от США объяснений и прекращения подобной незаконной деятельности. Происшествие выявило критические уязвимости инфраструктуры научных исследований и наглядно продемонстрировало масштабы, в которых государства способны проводить координированные цифровые операции. Обнаружение обширного набора инструментов подчеркивает высокий технический уровень, необходимый для масштабных шпионских кампаний против военных исследовательских центров по всему миру.

Более 140 ГБ ценных данных похищено из китайских сетей

Результаты расследования

Согласно совместному расследованию Национального центра реагирования на чрезвычайные ситуации в области компьютерных вирусов Китая (CVERC) и компании 360, подразделение Tailored Access Operations (TAO) Агентства национальной безопасности США проникло в сеть Северо-Западного политехнического университета и скомпрометировало десятки тысяч сетевых устройств. В результате взлома было похищено более 140 гигабайт ценных данных — это один из наиболее масштабных киберинцидентов против китайских структур за последние годы.

Похищенная информация включает несколько критически важных категорий: данные о сетевом управлении, персональные сведения лиц с чувствительным статусом, а также интеллектуальную собственность, связанную с военными разработками университета. Анализ CVERC показал, что TAO задействовала сложные платформы для атак, уязвимости нулевого дня и контролируемые сетевые устройства, чтобы обеспечить постоянный доступ к системам университета.

Этот случай — лишь малая часть всей картины. По сведениям CVERC, TAO провела десятки тысяч вредоносных кибератак по внутренним сетям Китая и управляла масштабной инфраструктурой в китайских сетях. Масштаб и сложность этих операций доказывают наличие скоординированной, длительной кампании против ключевых организаций КНР. Похищение 140 ГБ данных у одного учреждения подчеркивает остроту уязвимости критических исследовательских объектов перед государственными киберугрозами и говорит о нарастающей опасности со стороны устойчивых злоумышленников, действующих под покровительством государственных структур.

FAQ

Что такое tao coin?

TAO — это нативная криптовалюта сети Bittensor, предназначенная для транзакций и управления. Модель эмиссии построена по примеру Bitcoin; монеты доступны через самостоятельные кошельки.

Стоит ли инвестировать в Tao?

Да, Tao обладает высоким потенциалом как долгосрочная инвестиция на рынке криптовалют с искусственным интеллектом; по прогнозам ожидается существенный рост к 2025 году.

Может ли Tao достичь 10 000?

Хотя это не гарантировано, TAO при расширении рынка, развитии подсетей и институциональной поддержке потенциально может достичь $10 000 к 2030 году.

Почему нельзя купить Tao на Coinbase?

В настоящее время Tao не поддерживается и не представлен на Coinbase. Для покупки этой криптовалюты необходимо воспользоваться другими биржами или платформами.