Kina tvrdi je uhvatila špijunski alat koji je postavila američka Agencija za nacionalnu sigurnost (NSA) i koji je sposoban vrebati u računalu žrtve, kako bi pristupio osjetljivim informacijama. Utvrđeno je da je kontrolirao globalnu internetsku opremu i ukrao velike količine podataka korisnika, navodi se u izvješću Global Timesa dobivenom od kineskog Nacionalnog centra za hitne slučajeve za računalne viruse.
Prema navedenom izvješću, trojanac "NOPEN" je alat za daljinsko upravljanje za Unix/Linux računalne sustave. Uglavnom se koristi za krađu datoteka, pristupanje sustavima, preusmjeravanje mrežne komunikacije i pregled informacija ciljanog uređaja.
Tipičan alat za kibernetičku špijunažu
Kroz tehničku analizu, navedeni kineski Centar smatra da trojanac NOPEN karakterizira složena tehnologija, sveobuhvatne funkcije i jaka prikrivenost, koja može odgovarati različitim arhitekturama procesora i operativnim sustavima. Također može surađivati s drugim cyber oružjem i tipičan je alat koji se koristi za kibernetičku špijunažu.
Kinesko izvješće je uslijedilo nakon što je otkriveno da je NSA već deset godina pokretala kibernetičke napade na 47 zemalja i regija, a među ključnim ciljevima su bili odjeli kineske vlade, tvrtke visoke tehnologije i vojni instituti. Pod nadzorom NSA-e, privatnost i osjetljive informacije stotina milijuna ljudi diljem svijeta bile su izložene, kao da su goli trčali uokolo.
Stručnjaci za kibernetičku sigurnost rekli su za Global Times da će, nakon što se trojanac ubaci u računalo žrtve, postati "vrebač" koji čeka "šifru" i otvara "vrata trezora" za hakere. Trojanac bi također mogao pretvoriti žrtvino računalo u svojevrsni most, dopuštajući hakerima da uđu dublje u tvrtku u kojoj žrtva radi i dohvate informacije te tvrtke.
Daljinska kontrola
Prema izvješću Centra, NOPEN može daljinski kontrolirati većinu postojećih mrežnih poslužitelja i terminala, koje napadači mogu ručno ugraditi, ili NSA platforme za kibernetički napad. Može izvršiti razne upute poput krađe i uništavanja informacija.
Dokazi pokazuju da je NSA koristila NOPEN za kontrolu velikog broja internetskih uređaja diljem svijeta i krađu podataka o privatnosti korisnika, što je uzrokovalo neprocjenjive gubitke.
Prema internim dokumentima NSA koje je procurila hakerska grupa Shadow Brokers, NOPEN je jedno od moćnih oružja koje koriste NSA-ine operacije prilagođenog pristupa (TAO) za napad i krađu tajni.
Kao istraživačko-razvojna ruka najveće svjetske vojne sile, NSA ne može razvijati oružje koje hrđa u njihovim arsenalima. Međunarodna zajednica je iz skandala PRISM saznala da američka vojna obavještajna agencija već dulje vrijeme provodi mrežni nadzor i kibernetičku krađu zemalja diljem svijeta, a to je cyber oružje važno sredstvo za njezinu provedbu nadzora mreže, istaknuo je anonimni kineski stručnjak za kibernetičku sigurnost za Global Times.
NSA raspolaže velikim kibernetičkih alata
U travnju 2017. Shadow Brokers je objavio velik broj alata za cyber napade koje je razvio NSA. Kako je NSA povezana s američkim Ministarstvom obrane, vjeruje se da se alati koriste u vojne svrhe kao kibernetičko oružje.
Primjerice, 12. svibnja 2017. godine svjetski ransomware WannaCry upotrijebio je EternalBlue, računalno iskorištavanje koje je razvila NSA za napad na ranjiva računala, što je donijelo ozbiljnu štetu i gubitak podataka mnogim poduzećima i pojedincima, prema medijskim izvješćima. Incident je omogućio međunarodnoj zajednici da po prvi put svjedoči strašnoj moći kibernetičkog oružja, ali takvo oružje za masovno uništenje samo je vrh ledenog brijega u golemom arsenalu s kojim NSA raspolaže.
Velika većina NSA-inog arsenala sastoji se od stealth kibernetičkih alata koji mogu lako napasti žrtve bez njihovog znanja, rekao je navedeni anonimni stručnjak, napominjući da je NOPEN glavno oružje iz NSA arsenala.
Naglasio je da izvješće Centra oglašava alarm za svijet, jer vjerojatno postoji veliki broj neotkrivenih žrtava na internetu, koje se suočavaju s dugoročnim i ozbiljnim rizicima kibernetičke sigurnosti. Curenje i proliferacija tog kibernetičkog oružja dodatno pogoršavaju sve težu sigurnosnu situaciju na internetu, ozbiljno ugrožavaju cjelokupnu sigurnost kibernetičkog prostora, pretvarajući vojni sukob u u tom prostoru u igru takozvane "nulte sume".