La Cina ha catturato uno strumento di spionaggio distribuito dalla National Security Agency degli Stati Uniti, che è in grado di appostarsi nel computer di una vittima per accedere a informazioni sensibili e si è scoperto che ha controllato le apparecchiature internet globali e ha rubato grandi quantità di informazioni degli utenti, secondo un rapporto che il Global Times ha ottenuto dal National Computer Virus Emergency Response Center in esclusiva.
Secondo il rapporto, il cavallo di Troia, “NOPEN“, è uno strumento di controllo remoto per sistemi informatici Unix/Linux. Viene utilizzato principalmente per rubare file, accedere ai sistemi, reindirizzare la comunicazione di rete e visualizzare le informazioni di un dispositivo di destinazione.
Attraverso l’analisi tecnica, il centro ritiene che il cavallo di Troia “NOPEN” è caratterizzato da una tecnologia complessa, funzioni complete e forte occultamento, che può adattarsi a una varietà di architetture di processori e sistemi operativi. Può anche collaborare con altre armi informatiche ed è un tipico strumento utilizzato per lo spionaggio informatico.
Il rapporto è arrivato dopo che la NSA è stata esposta a lanciare attacchi informatici contro 47 paesi e regioni per un decennio, con dipartimenti governativi cinesi, aziende high-tech e istituti militari tra gli obiettivi principali. Sotto la sorveglianza della NSA, la privacy e le informazioni sensibili di centinaia di milioni di persone in tutto il mondo sono state esposte, come “andare in giro nudi“.
Gli esperti di sicurezza informatica hanno detto al Global Times che una volta che il Trojan è stato piantato nel computer di una vittima, sarebbe diventato un “lurker” in attesa del “codice” e aprendo la “porta del caveau” per gli hacker. Il trojan potrebbe anche trasformare il computer di una vittima in una torre-ponte, permettendo agli hacker di andare più in profondità nel gruppo in cui la vittima lavora e afferrare le informazioni dell’azienda.
Secondo il rapporto del centro, il “NOPEN” può controllare a distanza la maggior parte dei server e terminali di rete esistenti, che possono essere impiantati manualmente dagli attaccanti, o le piattaforme di cyberattacco della NSA. Può eseguire una varietà di istruzioni come il furto e la distruzione di informazioni.
Le prove dimostrano che la NSA ha usato il cavallo di Troia “NOPEN” per controllare un gran numero di dispositivi internet in tutto il mondo e rubare i dati sulla privacy degli utenti, che ha causato perdite inestimabili.
Secondo i documenti interni della NSA trapelati dal gruppo di hacking Shadow Brokers, “NOPEN” è una delle potenti armi utilizzate dal Tailored Access Operations (TAO) della NSA per attaccare e rubare segreti.
“Come braccio di ricerca e sviluppo della massima potenza militare del mondo, la NSA non può sviluppare armi che arrugginiscono nei loro arsenali“, ha detto un esperto cinese di cybersicurezza al Global Times a condizione di anonimato. “La comunità internazionale ha imparato dallo scandalo PRISM che l’agenzia di intelligence militare degli Stati Uniti ha condotto il monitoraggio della rete e il cybertheft dei paesi di tutto il mondo per molto tempo, e queste armi informatiche sono un mezzo importante della sua attuazione del monitoraggio della rete.”
Nell’aprile 2017, Shadow Brokers ha rilasciato un gran numero di strumenti di cyberattacco sviluppati dalla NSA. Poiché la NSA è affiliata al Dipartimento della Difesa degli Stati Uniti, gli strumenti sono ampiamente ritenuti utilizzati per scopi militari come “armi informatiche“.
Ad esempio, il 12 maggio 2017, il ransomware mondiale WannaCry ha utilizzato EternalBlue, un exploit informatico sviluppato dalla NSA per attaccare i computer senza patch, che ha portato gravi danni e perdite di dati a molte imprese e individui, secondo i rapporti dei media. L’incidente ha permesso alla comunità internazionale di assistere per la prima volta al terribile potere delle armi informatiche, ma tali armi di distruzione di massa sono solo la punta dell’iceberg del vasto arsenale della NSA.
“La stragrande maggioranza dell’arsenale della NSA consiste in caccia e sottomarini stealth che possono facilmente attaccare le vittime a loro insaputa“, ha detto l’esperto anonimo, notando che il cavallo di Troia “NOPEN” è l’arma principale dell’arsenale della NSA.
L’esperto ha detto che il rapporto del centro suona un allarme per il mondo, poiché è probabile che ci sia un gran numero di vittime non individuate online, che affrontano a lungo termine e gravi rischi di cybersicurezza. La fuga e la proliferazione di queste armi informatiche aggravano ulteriormente la situazione sempre più grave della sicurezza della rete, mettendo in serio pericolo la sicurezza generale del cyberspazio, trasformando il confronto militare nel cyberspazio in un gioco “a somma zero”.
