24/03/22
Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась еще в 2014 году.
Как утверждает издание Global Times, система способна осуществлять мониторинг и взлом страниц в соцсетях, электронной почты и коммуникационной информации, пишут в Secyritylab.
Это уже второй за месяц инструмент АНБ, о котором сообщают китайские специалисты. Ранее Китаю также удалось заполучить шпионский инструмент NOPEN, способный предоставлять доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом.
Согласно статье в Global Times, ее автор пообщался с одним из сотрудников Qihoo 360. По словам этого сотрудника, Quantum представляет собой инструмент для взлома учетных записей Facebook, Twitter, YouTube, Amazon и пр. Пользователи китайских соцсетей наподобие QQ от компании Tencent также были ключевыми объектами для атак.
Похищенные с помощью инструмента данные пользователей по всему миру включают сетевые профили, номера и пароли учетных записей, корпоративные и личные документы, базы данных, данные о друзьях в Сети, коммуникационная информация, электронная почта, данные в режиме реального времени с микрофонов и камер устройств.
Атаки осуществлялись без разбору – их объектами становились даже страны, сотрудничающие с США, утверждает источник. По его словам, Quantum является самым мощным инструментом АНБ. Он был создан в 2004 году и содержит несколько подпроектов, названия которых начинаются со слова Quantum. В общей сложности было обнаружено девять модулей, в том числе Quantumbot, Quantumhand, Quantumcopper и Quantummackdown (об этих эксплоитах издание The Intercept сообщало еще в 2014 году, ознакомившись с документами АНБ, переданными журналистам Эдвардом Сноуденом).
Инструмент способен перехватывать национальные сетевые коммуникации для осуществления серии сложных сетевых атак, включая эксплуатацию уязвимостей, манипуляция коммуникациями и похищение данных. Quantum может перехватывать трафик любого интернет-пользователя в любой точке земного шара и удаленно внедрять бэкдор.
Атака с использованием инструмента обычно осуществляется в три этапа. Сначала атакующий выбирает местоположение цели. Согласно секретной документации АНБ, атаки способны позиционировать учетные записи на сайтах и в сервисах электронной почты и определять адреса жертв.
На втором этапе проводится мониторинг учетных записей жертв и их активности.
На третьем этапе АНБ осуществляет атаки с эксплуатацией уязвимостей, внедрением бэкдоров в учетные записи жертв и похищением больших объемов персональной информации.
