01/07/22
Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.
Согласно файлам, опубликованным экс-сотрудником ЦРУ и АНБ Эдвардом Сноуденом , «Validator» является частью системы доступа к бэкдору платформы для шпионажа АНБ FOXACID, пишет Securitylab. Троянец обеспечивает доступ к компьютерам целей, представляющих национальный интерес. Программу можно развернуть удаленно на Windows от Windows 98 до Windows Server 2003.
После получения доступа к устройству «Валидатор» тайно обращается к серверу FOXACID, который затем выполняет дополнительные атаки на целевой компьютер для закрепления в системе и шпионажа. Всю собранную информацию троян предоставляет АНБ и Министерству обороны США.
По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ. Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ.
Эксперты предупредили, что правительства, исследовательские институты и предприятия в других странах должны остерегаться FOXACID, который может атаковать любой подключенный к Интернету компьютер. Помимо кражи информации, атаки также могут парализовать ключевые системы.
