La Cina acquisisce dalla NSA il potente strumento spyware NOPEN

15 Marzo 2022 11:02

Sembrerebbe una dichiarazione folle, ma è quanto sostiene Global Times (un quotidiano scandalistico cinese sotto il People’s Daily del Partito Comunista Cinese) in un articolo recente che coinvolge Cina, National Security Agency e Tailored Access Operations (TAO), il braccio cyber armato dell’intelligence USA.

La Cina ha ottenuto uno strumento Spyware della National Security Agency degli Stati Uniti in grado di accedere a informazioni sensibili sul computer di una vittima, monitorando e e reindirizzando il traffico di rete e controllando da remoto il sistema per spiare obiettivi all’estero.

Lo spyware è stato rilevato su apparecchiature Internet utilizzate in tutto il mondo, secondo il Global Times.

Advertising

Il rapporto arriva dopo che la NSA è stata scoperta a lanciare attacchi informatici contro 47 paesi e regioni per un decennio, con dipartimenti del governo cinese, società high-tech e istituti militari tra gli obiettivi chiave.

Sotto la sorveglianza della NSA, la privacy e le informazioni sensibili di centinaia di milioni di persone in tutto il mondo sono state esposte, come “correre in giro nudi” (riporta sempre Global Times).

Foto: per gentile concessione del National Computer Virus Emergency Response Center

Secondo la pubblicazione, si tratta di NOPEN, uno strumento di monitoraggio remoto Unix/Linux adatto a varie architetture di processori e sistemi operativi.

Dopo aver infettato un computer, non si manifesta in alcun modo e “apre la porta” silenziosamente agli hacker. Il Trojan può anche trasformare il computer della vittima in un ponte, consentendo agli aggressori di penetrare a fondo nell’organizzazione della vittima e quindi acquisire informazioni.

NOPEN può controllare da remoto la maggior parte dei server e dei terminali esistenti, ed eseguire un lungo elenco di comandi, compreso il furto e la distruzione di dati.

Advertising

L’NSA lo ha utilizzato per controllare un gran numero di dispositivi Internet in tutto il mondo e rubare dati sensibili degli utenti.

Secondo i documenti interni della NSA precedentemente rilasciati dal gruppo di criminali informatici Shadow Brokers, NOPEN è uno dei più potenti strumenti per rubare dati dall’arsenale del braccio di hacking della NSA noto come Tailored Access Operations (TAO).

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research