SUA PLANTEAZĂ PROGRAME DE CAL DE TROIAN ÎN TOATA LUMEA
De Zhao Siwei

Centrul Național de Răspuns în Urgență la Virusuri Informatice din China și o companie lider de securitate cibernetică au dezvăluit o nouă platformă de arme de atac pentru vulnerabilități desfășurată de Agenția de Securitate Națională a SUA (NSA), despre care experții consideră că este echipamentul principal al echipei de operațiuni de hacking a rețelelor de calculatoare a NSA și vizează lumea cu accent pe China și Rusia.

Mișcarea SUA a ridicat suspiciuni largi că țara s-ar putea pregăti pentru un război cibernetic mai mare, au remarcat experții.

Recent, o serie de instituții de cercetare chineze au găsit urme de activitate ale troianului validator. Un raport pe care Global Times a obținut miercuri de la Internet Security Company 360 arată că „validator” este un mic troian încorporat care poate fi implementat de la distanță sau manual pe orice sistem de operare Windows.

Are o capacitate de operare online 24/7, permițând operatorilor de sistem NSA și hoților de date să încarce și să descarce fișiere, să ruleze programe de la distanță, să obțină informații despre sistem, să falsească ID-uri și să se autodistrugă în situații de urgență. Arma permite NSA să colecteze informații despre mediul unui sistem vizat, permițând totodată și instalarea de troieni mai sofisticați, arată raportul.

Anterior, compania a descoperit că NSA a folosit o serie de arme cibernetice pentru a lansa atacuri continue împotriva agențiilor guvernamentale, organizațiilor importante și țintelor infrastructurii informaționale din țări din întreaga lume, inclusiv China. În timpul atacului, NSA ar implanta programe backdoor reprezentate de „validator”, care ar putea fi ascunse în terminalele de internet ale utilizatorilor țintă pentru o perioadă lungă de timp, iar apoi lansa atacuri de rețea mai complexe prin aceste programe backdoor.

Se crede că troianul este versiunea implicită a armei „Acid Fox” a NSA. Acest lucru indică faptul că institutele de cercetare chineze menționate mai sus au fost supuse unor atacuri cibernetice de către platforma de arme de atac pentru vulnerabilitate Acid Fox a NSA.

Potrivit raportului, platforma Acid Fox este o infrastructură importantă pentru Tailored Access Operations (TAO), agenția de informații privind războiul cibernetic din subordinea NSA, pentru a desfășura operațiuni de spionaj cibernetic împotriva altor țări.

În mod special, serverul cu numărul XS11 a fost atribuit în mod explicit GCHQ, agenția britanică de informații, pentru a conduce atacuri cibernetice de tip om-in-the-middle. În plus, TAO are servere dedicate pentru ținte din China și Rusia.

Un expert de la National Computer Virus Emergency Response Center din China a declarat pentru Global Times, sub rezerva anonimatului, că platforma „Acid Fox” va detecta mediile software și hardware ale gazdelor țintă înainte de a le exploata vulnerabilitatea. Detaliile dezvăluite în raport arată că arma vizează în mod explicit software-ul antivirus pentru computer din China și Rusia pentru „confruntare tehnică”.

În plus, SUA au desfășurat servere de spionaj cibernetic care vizează China și Rusia pe internet pentru a implanta programe rău intenționate și pentru a fura informații, a spus expertul.

Pentru a-și menține hegemonia cibernetică, SUA monitorizează lumea. La 1 iunie, directorul NSA și șeful Comandamentului Cyber, generalul Nakasone, a confirmat că SUA au lansat o serie de operațiuni cibernetice ofensive împotriva Rusiei în sprijinul Ucrainei pe fondul conflictului dintre Rusia și Ucraina.

În timp ce desfășoară spionaj împotriva țintelor globale, SUA nu crută nici un efort pentru a efectua manevra tipica “hotii care sriga hotii”, solicitând așa-zișilor săi aliați să trâmbițeze teoria „amenințării Chinei”, defăimând politica de securitate a rețelei chinezesti și politica economică internațională. Planurile de schimburi culturale, a spus expertul, au continuat apoi să critice SUA pentru că au reprimat companiile chineze și mass-media de știri care operează legal în străinătate, pentru incitarea la discordie și pentru încurajarea așa-zișilor hackeri să lanseze atacuri cibernetice asupra țintelor străine.

Pe baza extragerii cu succes a eșantioanelor programului de cal troian „validator” din sistemul informațional important al unei instituții de cercetare științifică națională, Compania 360 a efectuat scanarea și detectarea și a constatat că diferite versiuni ale programului cal troian rulaseră în sute de importante. sistemele informaționale din China, iar timpul de implantare a acestuia a fost mult mai devreme decât momentul în care platforma „Acid Fox” și componentele sale au fost expuse public, ceea ce indică faptul că NSA a efectuat atacuri pe internet asupra a cel puțin sute de sisteme informaționale importante din China.

Mai mulți troieni „validator” încă rulează în unele sisteme informatice, retransmițând informații către sediul NSA. Potrivit raportului Companiei 360, descoperirea de mostre de „validator” în serverele rețelei locale sau terminalele de acces la internet indică faptul că aceste dispozitive au fost atacate de NSA și informații importante din sistem au fost déjà furate de agenție.

Un număr mare de troieni „validatori” rulează în infrastructura informațională critică din alte țări, a spus Compania 360.

Potrivit unui raport publicat de Centrul Național de Răspuns la Urgență în Virusuri Informatice, NSA a folosit aceste arme pentru a coopera cu agențiile de informații din alte țări „Five Eyes” pentru a crea un sistem global de colectare a informațiilor din rețea. Sistemul implementează servere secrete de colectare a informațiilor la scară globală și servere trampolie, care au menținut cea mai mare scară de rețea de spionaj din istoria omenirii. Încă se extinde și devine o amenințare comună pentru întreaga omenire.

Expertul de la centru a spus, în ciuda dovezilor copleșitoare, SUA vor continua să desfășoare spionaj cibernetic și război cibernetic în viitor.

Pe 22 iunie, Congresul SUA a adoptat un proiect de lege pentru cheltuielile de apărare de 761 de miliarde de dolari pentru anul fiscal 2023, care include bugetul de 11,2 miliarde de dolari pentru activități în spațiul cibernetic al Departamentului de Apărare al SUA, o creștere de 8% față de anul fiscal precedent. De asemenea, țara și-a crescut forțele de război cibernetic de la 137 la 142.

SUA a introdus, de asemenea, o serie de proiecte de lege consecutive, a crescut scara bugetului de securitate a rețelei, și-a consolidat propriul nivel de apărare a securității infrastructurii informaționale critice, a organizat tot felul de exerciții de război cibernetic intern și internațional și a limitat exportul de tehnologie sensibilă de securitate a rețelei.

„Pe baza mișcării SUA, nu putem să nu creștem suspiciunea că țara se pregătește activ pentru un război cibernetic mai mare”, a spus expertul.

Sursa: https://www.globaltimes.cn/page/202206/1269300.shtml

Traducerea: CD