GT: «типичное средство для кибершпионажа» — Китай обнаружил троян на вооружении АНБ
Китай обнаружил инструмент шпионажа, которым пользуется Агентство национальной безопасности США (АНБ) и который способен проникать в компьютеры жертв и получать доступ к конфиденциальной информации, сообщает Global Times. Газета ссылается на доклад Национального центра реагирования на чрезвычайные ситуации в сети, полученный в понедельник 14 марта.
Согласно этому докладу, китайские эксперты выявили троянскую программу NOPEN, которая представляет собой инструмент удалённого управления операционными системами Unix/Linux. Главным образом этот троян используется для кражи файлов, получения доступа к системам, перенаправления сетевых коммуникаций и просмотра информации на заражённых устройствах. По оценке китайских специалистов, программу, которая характеризуется сложной технологией, трудно обнаружить. Она может совмещаться с другими кибервооружениями и является «типичным средством для кибершпионажа».
Как напоминает Global Times, ранее китайская компания 360 Total Security, специализирующаяся на кибербезопасности, заявляла, что АНБ уже на протяжении десятилетия осуществляет кибератаки в отношении 47 стран и регионов, в том числе КНР. Здесь основными целями атак выступают правительственные ведомства, компании, занимающиеся передовыми технологиями, и учреждения, связанные с военным сектором.
Как заявили Global Times китайские эксперты, когда троян NOPEN попадает в систему, он скрывается в ожидании определённого кода, чтобы открыть «дверь в хранилище» для хакеров. Также заражённый компьютер может стать связным звеном, через который хакеры способны проникнуть в сеть компании, в которой работает жертва. Троян способен не только красть данные, но и уничтожать их.
«Свидетельства указывают на то, что АНБ использовало троян для получения контроля над обширным числом интернет-устройств по всему миру и кражи конфиденциальных данных пользователей, что нанесло не поддающийся оценке ущерб», — отмечает Global Times.
Согласно внутренним документам АНБ, обнародованным хакерской группой Shadow Brokers, NOPEN — один из мощных видов кибервооружений, находящихся в арсенале специального подразделения агентства Tailored Access Operations, специализирующегося на оперативном проникновении в компьютерные сети.
«Будучи ведомством ведущей мировой военной державы, занимающимся исследованиями и разработками, АНБ не может создавать вооружения, которые будут просто лежать без дела в его арсенале. Из скандала с программой слежки PRISM мировое сообщество узнало, что американское военное разведведомство долгое время осуществляло слежку за сетями и кражу информации в странах по всему миру, и эти кибервооружения — важный инструмент в реализации этой слежки», — прокомментировал изданию эксперт в сфере кибербезопасности, попросивший не называть его имя.
По мнению аналитика, доклад китайского центра вызывает обеспокоенность, поскольку велика вероятность, что в мире есть множество невыявленных жертв атак этой программы, которые имеют дело с долгосрочными серьёзными рисками в сфере кибербезопасности. Утечка и распространение таких кибервооружений грозит ещё более нестабильной ситуацией в области интернет-безопасности и превращает военную конфронтацию в киберпространстве в «игру с нулевой суммой».