China Ungkap Bukti Baru Ribuan Serangan Siber AS ke Universitas
Pertama-tama, TAO menggunakan "FoxAcid", platform serangan man-in-the-middle (MITM), untuk meretas server dan host computer internal universitas, lalu menguasai beberapa server utama dengan senjata kendali jarak jauh.
Kemudian, TAO mengendalikan beberapa peralatan node jaringan penting termasuk router dan switch internal universitas, dan mencuri data autentikasi.
Bersembunyi di server operasi dan pemeliharaan universitas, TAO mencuri beberapa fail konfigurasi utama dari peralatan jaringan, yang digunakan untuk "secara valid" memantau sekumpulan peralatan jaringan dan pengguna internet.
Tim investigasi China menemukan bahwa TAO merekam informasi pribadi beberapa orang dengan identitas yang sensitif di China Daratan. Informasi tersebut dikirim kembali ke markas NSA melalui beberapa jump server.
Laporan itu mengatakan identitas sebenarnya dari 13 penyerang telah ditemukan.
Mengungkap serangan siber AS terhadap universitas China secara terperinci, laporan tersebut dirilis untuk memberikan wawasan kepada negara-negara di seluruh dunia agar mereka dapat mengidentifikasi dan mencegah serangan dunia maya oleh TAO dengan lebih efektif.
(Ahmad Muhajir)
