Китай нейтрализовал мощный инструмент кибершпионажа США

Национальный центр реагирования на компьютерные вирусы – специальное подразделение КНР – установил, что это средство контролировало глобальное интернет-оборудование, с его помощью было похищено большое количество информации пользователей.

Как отмечается в сообщении, троян NOPEN представляет собой инструмент удалённого управления компьютерными системами Unix/Linux. Он в основном используется для кражи файлов, доступа к системам, перенаправления сетевых коммуникаций и просмотра информации о целевом устройстве. Китайцы считают, что NOPEN характеризуется сложной технологией, обширными функциями и надёжной скрытностью, которая может соответствовать различным процессорным архитектурам и операционным системам. Он также может взаимодействовать с другим кибероружием и является типичным инструментом, используемым для кибершпионажа.

Китайские эксперты по кибербезопасности сообщили, что, как только троян будет внедрён в компьютер жертвы, он станет «спящим агентом», который ожидает «кода» и открывает «дверь хранилища» для хакеров. Троян также может превратить компьютер жертвы в мост, позволяя хакерам проникнуть глубже в группу, в которой работает жертва, и получить информацию о компании. Согласно отчёту Национального центра реагирования на компьютерные вирусы КНР, NOPEN может удалённо управлять большинством существующих сетевых серверов и терминалов. Он может выполнять такие различные инструкции, как кража и уничтожение информации.

АНБ использовало трояна NOPEN для управления большим количеством интернет-устройств по всему миру и кражи конфиденциальных данных пользователей. Согласно внутренним документам АНБ, обнародованным хакерской группой Shadow Brokers, NOPEN является одним из мощных орудий, используемых Tailored Access