Китайские специалисты выявили троянскую программу, которую Агентство национальной безопасности (АНБ) США использует для доступа к конфиденциальной информации на компьютерах пользователей. Об этом сообщает газета Global Times со ссылкой на доклад китайского Национального центра реагирования на компьютерные вирусы.
Обнаруженный вирус NOPEN представляет собой инструмент удаленного управления операционными системами Unix/Linux. Он используется для кражи файлов, доступа к системам, перенаправления сетевых коммуникаций и просмотра информации о зараженном устройстве.
NOPEN характеризуется сложной технологией, его трудно обнаружить. Троян является типичным инструментом, используемым для кибершпионажа, пишет издание.
Эксперты по кибербезопасности сообщили Global Times, что после того, как вирус проникает в компьютер жертвы, он становится «спящим», ожидающим специального кода для активации и открывающим «дверь хранилища» информации для хакеров. Троян также может превратить компьютер жертвы в «базовый центр», позволяющий хакерам проникнуть в группу связанных устройств, и получить информацию о компании.
Согласно отчету центра, NOPEN может удаленно управлять большинством существующих сетевых серверов и терминалов, а также может использоваться для кражи и уничтожения информации.
11 марта китайское агентство «Синьхуа» со ссылкой на Государственный чрезвычайный центр по мониторингу интернета (CNCERT/CC) Китая сообщило, что иностранные хакеры, преимущественно с территории США, взламывают компьютеры в Китае с целью последующих кибератак на Россию, Украину и Белоруссию.
Ранее в журнале «Международная жизнь» была опубликована статья, посвященная противостоянию США и Китая в киберпространстве. «Официальное издание правительства КНР, The Global Times, обвинила хакеров, поддерживаемых властями США, в «длительных и систематических кибератаках на китайские компании, исследовательские организации, а также структуры КПК». В редакционной статье The Global Times отмечается, что Вашингтон преднамеренно формирует новую сферу геополитического противостояния, когда пытается придать разногласиям по поводу деятельности в интернете характер полномасштабного столкновения между Китаем и западными державами. Формальным поводом для новых обвинений в адрес КНР послужил взлом программного обеспечения Microsoft’s Exchange, на основе которого функционируют службы электронной почты огромного числа государственных и коммерческих организаций по всему миру. В марте нынешнего года корпорация Microsoft заявила, что источником зафиксированной ее специалистами «колоссальной по масштабам» кибератаки являлись структуры МГБ КНР. По словам официальных лиц в Вашингтоне, дипломатическая цель нынешнего демарша – заставить Китай, Россию и другие страны заключить соглашение о пределах применения кибероружия. Примечательно, что договоренность - не о «контроле над кибервооружением», который невозможен в силу объективных причин, но о перечне целей, которые не должны подвергаться атакам, а также относительно недопустимых методов взлома», - говорилось в материале.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs