Berita CCTV mengumumkan pada pagi 15 April bahawa Harbin Sukan Musim Sejuk Asia ke-9 yang diadakan oleh China pada bulan Februari tahun ini telah mengalami serangan siber dari luar negara. Dengan sokongan negara berkaitan, pasukan teknikal berjaya menjejak tiga agen Perkhidmatan Keselamatan Negara Amerika Syarikat (NSA) dan dua universiti Amerika Syarikat yang terlibat dalam melaksanakan serangan siber terhadap Sukan Musim Sejuk Asia ini.
15 April ialah "Hari Pendidikan Keselamatan Negara Sejagat" kesepuluh China.
Biro Keselamatan Awam Bandar Harbin mengumumkan nama penuh tiga agen Amerika Syarikat tersebut dan mengumumkan ganjaran terbuka untuk menangkap mereka. Warrant tangkap tidak menyertakan gambar ketiga-tiga agen tersebut dan juga tidak menyatakan jumlah ganjaran.
Laporan menyebut, melalui usaha pemantauan berterusan oleh pasukan teknikal, serangan siber yang disasarkan terhadap Sukan Musim Sejuk Asia ini diatur oleh Perkhidmatan Keselamatan Negara Amerika Syarikat yang sangat terancang, dengan organisasi pelaksana serangan siber ini adalah Jabatan Pejabat Tindakan Pencerobohan Khusus perisikan maklumat NSA (kod nama S), Pejabat Pengawasan Data (kod nama S3) (ringkasnya “TAO”, kod nama S32).
Berita CCTV menunjukkan bahawa Pejabat Tindakan Pencerobohan Khusus NSA telah membeli sekumpulan alamat IP dari pelbagai negara melalui beberapa agensi pelindung yang dimiliki, dan menyewa secara anonim sejumlah besar pelayan siber yang terletak di negara dan kawasan di Eropah dan Asia untuk menyembunyikan sumber serangan mereka dan melindungi keselamatan senjata siber.
Penyiasatan mendapati, tindakan serangan sebelum sukan NSA terutama berkisar pada sistem pendaftaran Sukan Musim Sejuk Asia, sistem pengurusan ketibaan dan keberangkatan, sistem pendaftaran pertandingan dan lain-lain, yang digunakan untuk melaksanakan kerja berkaitan sebelum pertandingan serta mengandungi sebilangan besar maklumat sensitif identiti orang berkaitan acara tersebut, dengan matlamat NSA adalah untuk mencuri data peribadi atlet melalui serangan siber.
Serangan Siber Memuncak pada 3 Februari
Laporan menyebut, sejak perlawanan hoki ais pertama pada 3 Februari, serangan siber NSA mencapai kemuncaknya, dengan fokus serangan pada sistem penerbitan maklumat acara (termasuk antara muka API), sistem pengurusan ketibaan dan keberangkatan, dan sistem maklumat penting ini digunakan untuk memastikan kelancaran acara, dengan tujuan NSA mengganggu dan menjejaskan operasi normal acara Sukan Musim Sejuk Asia.
Pada masa yang sama, NSA juga melaksanakan serangan siber terhadap sektor penting seperti tenaga, pengangkutan, pengairan, komunikasi, dan institusi penyelidikan pertahanan di wilayah Heilongjiang, dengan matlamat untuk mengganggu infrastruktur maklumat kritikal China sehingga menyebabkan kekacauan sosial serta mencuri maklumat penting dalam bidang tertentu di China.
NSA memberi tumpuan kepada aplikasi sistem tertentu, infrastruktur maklumat kritikal tertentu, dan jabatan strategik tertentu untuk melancarkan serangan siber pencerobohan, merangkumi ratusan teknik serangan yang diketahui dan tidak diketahui. Kaedah serangan adalah maju, termasuk serangan buta kelemahan tidak diketahui, kelemahan membaca fail, serangan pengesanan arah frekuensi tinggi jangka pendek, penyerangan fail sandaran dan fail serta pengesanan jalur yang sensitif, serangan meneka kata laluan, dan lain-lain, dengan tujuan dan niat serangan yang jelas.
Pasukan teknikal juga mendapati bahawa semasa Sukan Musim Sejuk Asia, NSA menghantar bait yang dienkripsi yang tidak diketahui kepada beberapa peranti tertentu berdasarkan sistem operasi Microsoft Windows di wilayah Heilongjiang, disyaki untuk membangunkan atau mengaktifkan pintu belakang tertentu yang disediakan lebih awal dalam sistem operasi Microsoft Windows.
Melalui usaha pemantauan dan pengesanan berterusan, China berjaya mengenal pasti tiga agen NSA yang terlibat dalam serangan siber terhadap Sukan Musim Sejuk Asia: Catherine Wilson Robert Snell, Stephen Johnson). Siasatan lanjut mendapati bahawa ketiga agen ini telah berkali-kali melaksanakan serangan siber terhadap infrastruktur maklumat kritikal China dan terlibat dalam aktiviti serangan siber terhadap syarikat seperti Huawei.
2 Universiti Terlibat dalam Serangan Siber
Pasukan teknikal juga mendapati bahawa dua universiti Amerika Syarikat, Universiti California dan Institut Teknologi Virginia, yang mempunyai latar belakang NSA, turut terlibat dalam serangan siber ini.
Biro Keselamatan Awam Bandar Harbin menyatakan, untuk memperjuangkan tindakan tegas dalam melawan serangan dan pencurian siber dari kuasa luar terhadap China serta untuk menjaga keselamatan ruang siber negara dan nyawa serta harta benda rakyat, Biro Keselamatan Awam Bandar Harbin memutuskan untuk menawarkan ganjaran awam untuk menangkap ketiga-tiga suspek jenayah dari NSA yang disebutkan di atas. Mereka menyeru rakyat China untuk secara aktif memberikan maklumat, dan ke atas pemberi maklumat yang memberikan maklumat yang efektif kepada badan keselamatan awam, serta individu yang membantu menangkap suspek jenayah berkaitan, pihak keselamatan awam China akan memberikan ganjaran dalam jumlah tertentu.