A China divulgou nesta ter?a-feira um novo relatório de investiga??o no qual alega que mais evidências foram encontradas para mostrar que a Agência de Seguran?a Nacional dos EUA (NSA, em inglês) está por trás de "milhares de ataques cibernéticos" a uma universidade chinesa.

Com o apoio técnico de vários países da Europa e do Sudeste Asiático, especialistas chineses foram capazes de rastrear as características técnicas, armas de ataque e caminhos usados no ataque cibernético contra a Universidade Politécnica do Noroeste da China, de acordo com o documento publicado pelo Centro Nacional de Resposta Emergencial contra Vírus de Computador da China em colabora??o com a empresa 360 de seguran?a da internet.

Eles descobriram que esses ataques partiram do Escritório de Opera??es de Acesso Adaptadas (TAO), afiliado à NSA, que exp?s suas próprias lacunas técnicas e falhas operacionais durante o ataque, informa o relatório.

Uma sonda anterior descobriu que 41 tipos de armas cibernéticas foram usadas pelo TAO nos ataques recentemente expostos contra a universidade.

Entre os 41 tipos de ferramentas de ataque cibernético, 16 s?o idênticos às armas do TAO que foram expostas pelo grupo hacker "Shadow Brokers" e 23 compartilham uma semelhan?a genética de 97% com as implantadas pelo TAO, aponta o estudo.

Os dois tipos restantes precisam ser usados em conjunto com outras armas de ataque cibernético do TAO, diz o texto, acrescentando que a homologia das armas sugere que todas elas pertencem ao TAO.

A análise técnica constatou que o tempo de trabalho, a linguagem e os hábitos de comportamento dos atacantes cibernéticos e a falta de opera??o também expuseram suas liga??es com o TAO.

O levantamento detalha o processo de infiltra??o do TAO na rede interna da universidade chinesa. O escritório estadunidense usou primeiro o "FoxAcid", uma plataforma de ataque man-in-the-middle, para invadir o computador interno e os servidores da universidade e depois ganhou controle sobre vários servidores-chave com armas de controle remoto. Em seguida, controlou alguns equipamentos importantes de nós de rede, incluindo os roteadores e switches internos da universidade, e roubou dados de autentica??o.

Escondido nos servidores de opera??o e manuten??o da universidade, o TAO roubou vários arquivos chave de configura??o de equipamentos de rede, que eram usados para monitorar "validamente" um lote de equipamentos de rede e usuários de internet.

A equipe de investiga??o chinesa descobriu que o TAO capturou informa??es pessoais de algumas pessoas com identidade sensível na parte continental da China. As informa??es foram enviadas de volta para a sede da NSA através de múltiplos servidores de salto.

O documento afirma que as verdadeiras identidades de 13 pessoas diretamente ligadas ao ataque foram descobertas.

O relatório, que revela detalhes dos ataques cibernéticos dos EUA contra a universidade chinesa, foi divulgado para oferecer li??es a países de todo o mundo para que eles possam identificar e prevenir mais efetivamente os ataques cibernéticos feitos pelo TAO.