Китай нейтрализовал мощный инструмент кибершпионажа США

Троян NOPEN представляет собой инструмент удалённого управления компьютерными системами Unix/Linux.

15 марта 2022, 17:02 758

Китай обнаружил шпионский инструмент, развёрнутый Агентством национальной безопасности (АНБ) США, который способен скрываться в компьютере жертвы для доступа к конфиденциальной информации, сообщил китайский таблоид Global Times.

Национальный центр реагирования на компьютерные вирусы – специальное подразделение КНР – установил, что это средство контролировало глобальное интернет-оборудование, с его помощью было похищено большое количество информации пользователей.

Как отмечается в сообщении, троян NOPEN представляет собой инструмент удалённого управления компьютерными системами Unix/Linux. Он в основном используется для кражи файлов, доступа к системам, перенаправления сетевых коммуникаций и просмотра информации о целевом устройстве. Китайцы считают, что NOPEN характеризуется сложной технологией, обширными функциями и надёжной скрытностью, которая может соответствовать различным процессорным архитектурам и операционным системам. Он также может взаимодействовать с другим кибероружием и является типичным инструментом, используемым для кибершпионажа.

Китайские эксперты по кибербезопасности сообщили, что, как только троян будет внедрён в компьютер жертвы, он станет «спящим агентом», который ожидает «кода» и открывает «дверь хранилища» для хакеров. Троян также может превратить компьютер жертвы в мост, позволяя хакерам проникнуть глубже в группу, в которой работает жертва, и получить информацию о компании. Согласно отчёту Национального центра реагирования на компьютерные вирусы КНР, NOPEN может удалённо управлять большинством существующих сетевых серверов и терминалов. Он может выполнять такие различные инструкции, как кража и уничтожение информации.

Источник: Национальный центр реагирования на компьютерные вирусы, КНР

АНБ использовало трояна NOPEN для управления большим количеством интернет-устройств по всему миру и кражи конфиденциальных данных пользователей. Согласно внутренним документам АНБ, обнародованным хакерской группой Shadow Brokers, NOPEN является одним из мощных орудий, используемых Tailored Access Operations – подразделением Агентства национальной безопасности США по сбору разведданных, кибатак и кражи секретов.

«Подавляющая часть арсенала АНБ состоит из кибернетических «истребителей-невидимок» и «подводных лодок», которые легко могут атаковать жертв без их ведома», — цитирует издание анонимного эксперта, который отметил, NOPEN является основным оружием арсенала АНБ.

Ранее АНБ было разоблачено в том, что в течение 10 лет проводило кибератаки против 47 стран и регионов, при этом ключевыми целями были китайские правительственные ведомства, высокотехнологичные компании и институты, связанные с военными. Под наблюдением АНБ была раскрыта конфиденциальная информация сотен миллионов людей по всему миру, словно они «бегали голышом».

ПО ТЕМЕ