Chinesische Cybersicherheitsexperten haben eine „verborgene und anpassungsfähige“ Waffe erbeutet, mit der der US-Geheimdienst National Security Agency (NSA) einen Cyberangriff auf das E-Mail-System der Polytechnischen Universität Nordwestchinas gestartet hatte. Dies berichtete die „Global Times“ am Dienstag.

Ein chinesisches Technikerteam gab am 5. September demnach bekannt, es habe mit Unterstützung europäischer und südasiatischer Partner zahlreiche Trojaner-Proben aus den Internet-Terminals der Polytechnischen Universität Nordwestchinas in der Provinz Shaanxi, die für ihre Studien in den Bereichen Luft- und Raumfahrt und Navigation bekannt ist, extrahiert und zunächst festgestellt, dass der Cyberangriff von den Tailored Access Operations (TAO) (Code S32) durchgeführt worden sei, die dem Data Reconnaissance Bureau (Code S3) der Informationsabteilung (Code S) der US-amerikanischen NSA unterstünden. Das TAO, das die Polytechnische Universität Nordwestchinas im Visier gehabt habe, habe 41 Arten von Waffen eingesetzt, um die wichtigsten Technologiedaten zu stehlen, darunter die Konfiguration wichtiger Netzwerkgeräte, Netzwerkverwaltungsdaten und wichtige Betriebsdaten, so der Bericht.

Eine tiefgehende Analyse, die von Chinas National Computer Virus Emergency Response Center und dem in Beijing ansässigen Qi‘an Pangu-Labor durchgeführt worden sei, habe ergeben, dass die als „Teetrinken“ bekannte Cyber-Schnüffelwaffe einer der direktesten Täter des Diebstahls gewesen sei.

Ein Cybersicherheitsexperte des Labors erklärte am Dienstag, das TAO verwende „Teetrinken“ als Werkzeug zum Aufspüren von Geheimnissen und habe es in den internen Netzwerkserver der Polytechnischen Universität Nordwestchinas eingeschleust sowie die Login-Passwörter von Fernverwaltungs- und Fernübertragungsdiensten gestohlen, um Zugang zu Servern im Intranet und anderen hochwertigen Servern zu erhalten, was zum Diebstahl großer Mengen sensibler Daten geführt habe.