Operacja wywiadu USA w Chinach. Setki zawirusowanych urządzeń

Chińskie centrum reagowania na cyberzagrożenia oraz firma Internet Security Company 360 („360”) ujawniły nową platformę wdrożoną przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA). Służy do wykorzystywania luk w m.in. rosyjskiej i chińskiej infrastruktury podczas operacji – informuje „Global Times”.

Chiński tygodnik wskazuje, że „wiele instytucji badawczych z Państwa Środka wykryło ślady aktywności trojana”. Dziennikarze otrzymali raport od „360”, który pokazuje, że wirusa można wdrożyć zdalnie lub ręcznie na dowolnym urządzeniu z systemem Windows.

Złośliwe oprogramowanie może działać przez 24 godziny, 7 dni w tygodniu, umożliwiając cyberspecjalistom NSA m.in. pobieranie i przesyłanie plików, zdalne uruchamianie programów, fałszowanie poświadczeń, instalowanie bardziej zaawansowanych wirusów czy samozniszczenie, gdy zaistnieje taka potrzeba.

Setki infekcji

Zdaniem chińskich specjalistów, trojan jest domyślną wersją broni „Acid Fox”, należącej do NSA. Wykorzystano ją do atakowania instytucji w Państwie Środka.

Według firmy „360” różne wersje trojana zostały wdrożone w setkach urządzeń w Państwie Środka. Do infekcji doszło jeszcze przed publicznym ujawnieniem platformy „Acid Fox”.

Część systemów nadal pozostaje zainfekowana co sprawia, że informacje są przekazywane do amerykańskiej agencji. W raporcie chińskiego przedsiębiorstwa zwrócono uwagę, że wywiad USA wykradł również „ważne dane”.

Specjaliści stwierdzili, że trojan działał w „informatycznej infrastrukturze krytycznej” innych państw, czyli problem jest znacznie szerszy niż tylko przypadek Państwa Środka.

Z kolei chiński CERT zaznacza, że NSA użyła tej cyberbroni w ramach współpracy ze służbami wywiadu państw „Five Eyes” (społeczność wywiadowcza, której członkami są: USA, Wielka Brytania, Kanada, Australia i Nowa Zelandia). Celem miało być zbudowanie globalnego systemu gromadzenia informacji.

Dedykowane serwery dla Rosji i Chin

W raporcie podkreślono, że narzędzie jest ważnym elementem dla Tailored Access Operations (TAO) – komórki ds. cyberwojny NSA – do prowadzenia operacji cyberszpiegowskich w innych krajach. „TAO posiada serwery dla celów w Chinach i Rosji” – podaje „Global Times”, powołując się na ustalenia ekspertów.

Ich zdaniem. Amerykanie monitorują świat, aby utrzymać swoją cyberhegemonię. Dodatkowo, budują wśród sojuszników niechęć do chińskich rozwiązań, uznając je za zagrożenie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].