四海網(wǎng)

美國安局網(wǎng)絡(luò)間諜又一主力裝備曝光 木馬會讓你的信息大門敞開

2022-03-14 16:48:04來源:四海網(wǎng)綜合

  這款控制全球嗨量設(shè)備的木馬會讓你的信息大門敞開】在日前美國國家安全局(NSA)組織針對全球數(shù)億公民及行業(yè)龍頭企業(yè)長達(dá)十余年的網(wǎng)絡(luò)攻擊被曝光后,美國國安局網(wǎng)絡(luò)攻擊武器庫中的又一種主力裝備露出馬腳。國家計算機(jī)病毒應(yīng)急處理中心14日正式發(fā)布了美國國家安全局專用“NOPEN”遠(yuǎn)程木馬技術(shù)分析報告,將美國情治部門的網(wǎng)絡(luò)間諜手段揭露在世人面前。《環(huán)球時報》記者注意到,根據(jù)報告描述,“NOPEN”遠(yuǎn)程木馬一旦被植入受害者計算機(jī),就會成為“潛伏者”,隨時向攻擊者敞開“金庫大門”,各種機(jī)密數(shù)據(jù)、敏感信息“一覽無余”。有證據(jù)顯示,該款木馬已經(jīng)控制全球各地嗨量的互聯(lián)網(wǎng)設(shè)備,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)。

138.jpg

  國家計算機(jī)病毒應(yīng)急處理中心通過技術(shù)分析,還原了“NOPEN”木馬的攻擊過程。報告指出,“NOPEN”木馬工具為針對Unix/Linux系統(tǒng)的遠(yuǎn)程控制工具,主要用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等,是美國國家安全局接入技術(shù)行動處(TAO)遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點的主要工具。通過技術(shù)分析,國家計算機(jī)病毒應(yīng)急處理中心認(rèn)為,“NOPEN”木馬工具編碼技術(shù)復(fù)雜、功能全面、隱蔽性強(qiáng)、適配多種處理器架構(gòu)和操作系統(tǒng),并且采用了插件式結(jié)構(gòu),可以與其他網(wǎng)絡(luò)武器或攻擊工具進(jìn)行交互和協(xié)作,是典型的用于網(wǎng)絡(luò)間諜活動的武器工具。

  相關(guān)網(wǎng)絡(luò)安全專家對《環(huán)球時報》記者表示,這種惡意軟件一旦被植入受害者計算機(jī),就會成為“潛伏者”,隨時等待上線的“暗號”喚醒,并向攻擊者敞開“金庫大門”,各種機(jī)密數(shù)據(jù)、敏感信息“一覽無余”,并且還可以將受害者的計算機(jī)作為“橋頭堡”,對受害者所在單位的內(nèi)部網(wǎng)絡(luò)進(jìn)行層層突破,直到完全掌控受害者單位內(nèi)部網(wǎng)絡(luò)中的全部信息。

  報告顯示,“NOPEN”遠(yuǎn)程木馬具有極高的技術(shù)水平,可對現(xiàn)有多數(shù)網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)終端進(jìn)行遠(yuǎn)程控制,既可以由攻擊者手動植入,也可以由美國國家安全局的網(wǎng)絡(luò)攻擊武器平臺自動植入受害者的互聯(lián)網(wǎng)設(shè)備,更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密、破壞等控制指令,潛伏在目標(biāo)網(wǎng)絡(luò)中持續(xù)完成間諜任務(wù)。有證據(jù)顯示,美國國家安全局利用“NOPEN”遠(yuǎn)程木馬控制了全球各地嗨量的互聯(lián)網(wǎng)設(shè)備,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù),造成難以估量的嚴(yán)重?fù)p失。

  值得注意的是,根據(jù)黑客團(tuán)體“影子經(jīng)紀(jì)人” (Shadow Brokers)泄露的美國國家安全局內(nèi)部文件,“NOPEN”木馬工具為美國國家安全局開發(fā)的網(wǎng)絡(luò)武器,是一款功能強(qiáng)大的綜合型木馬工具,也是美國國家安全局接入技術(shù)行動處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。

  “NSA作為全球頂級軍事強(qiáng)國的研發(fā)機(jī)構(gòu),研發(fā)出的武器自然不可能放在武器庫中生銹。”網(wǎng)絡(luò)安全專家表示,從“斯諾登”事件中,國際社會已經(jīng)知悉,美國軍事情報機(jī)構(gòu)長期對全球各國實施網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)竊密,這些網(wǎng)絡(luò)武器就是其實施網(wǎng)絡(luò)監(jiān)控的重要手段。

  2017年4月,“影子經(jīng)紀(jì)人”公布了一大批NSA開發(fā)的網(wǎng)絡(luò)攻擊工具,NSA隸屬于美國國防部,因此,這些網(wǎng)絡(luò)攻擊工具完全屬于軍事用途,被稱為“網(wǎng)絡(luò)武器”可謂實至名歸。例如,2017年5月12日,“永恒之藍(lán)”勒索病毒在短時間內(nèi)席卷全球,猶如網(wǎng)絡(luò)空間中的“新冠病毒”,給眾多企業(yè)和個人用戶造成了嚴(yán)重的經(jīng)濟(jì)損失和數(shù)據(jù)損失。直到今天,“永恒之藍(lán)”系列勒索病毒仍未完全消除。網(wǎng)絡(luò)安全專家表示,眾所周知,“永恒之藍(lán)”病毒之所以擁有如此強(qiáng)大的傳播力和破壞力,正是由于其源自NSA網(wǎng)絡(luò)武器庫中名為“永恒之藍(lán)”的超級漏洞利用工具。“永恒之藍(lán)”事件使國際社會第一次見證了網(wǎng)絡(luò)武器的可怕威力,但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡(luò)武器庫中的“冰山一角”。

  “事實上,NSA武器庫中絕大多數(shù)裝備是來無影去無蹤的各類‘隱身戰(zhàn)機(jī)’‘隱身潛艇’,可在受害者不知不覺中輕而易舉地‘探囊取物’。”網(wǎng)絡(luò)安全專家對《環(huán)球時報》記者表示,此次國家計算機(jī)病毒應(yīng)急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。

  此外,《環(huán)球時報》記者獲悉,根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的技術(shù)分析,“NOPEN”木馬被證實對當(dāng)前多種主流的計算機(jī)環(huán)境仍然有效。網(wǎng)絡(luò)安全專家認(rèn)為,有理由認(rèn)為,在網(wǎng)絡(luò)上很可能仍然存在大量沒有被發(fā)現(xiàn)的受害者,這些受害者面臨長期而嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險。并且,這些網(wǎng)絡(luò)武器的泄露和擴(kuò)散進(jìn)一步加劇了日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,嚴(yán)重危害國際互聯(lián)網(wǎng)的整體安全,網(wǎng)絡(luò)空間的軍事對抗勢必將是一場“零和博弈”,國家計算機(jī)病毒應(yīng)急處理中心的報告再次向全世界敲響了警鐘。

聲明:本文由四海網(wǎng)用戶wyh原創(chuàng)/整理/投稿,本站收錄此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),文圖內(nèi)容如存在錯誤或侵害您的權(quán)益,請與我們聯(lián)系,本站承諾2小時內(nèi)完成處置反饋工作。Tags:美國安局