15/03/22
Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом.
Шпионская программа была выявлена на интернет-оборудовании, использующемся по всему миру, сообщает Global Times.
По данным издания, NOPEN представляет собой инструмент для удаленного контроля, предназначенный для Unix/Linux, который подходит под различные архитектуры процессоров и операционные системы. После заражения компьютера он никак себя не проявляет и незаметно «открывает дверь» хакерам. Троян также может превратить компьютер жертвы в своего рода мостовую башню, позволяющую атакующим проникать глубже в организацию, в которой работает жертва, и похищать информацию.
NOPEN может удаленно контролировать большинство существующих серверов и терминалов, вручную встроенных хакерами, и выполнять длинный список команд, в том числе похищать и уничтожать данные. АНБ использовало его для контроля над большим количеством интернет-устройств по всему миру и кражи конфиденциальных данных пользователей.
Согласно внутренним документам АНБ, ранее опубликованным киберпреступной группировкой Shadow Brokers, NOPEN является одним из мощных инструментов для кражи данных из арсенала хакерского подразделения АНБ, известного как Tailored Access Operations (TAO).
