به گزارش کارگروه امنیت سایبربان به نقل از گلوبال تایمز؛ بر اساس گزارش مرکز ملی واکنش اضطراری ویروسهای رایانهای چین که در روز دوشنبه 14 مارس بهطور اختصاصی به رؤیت گلوبال تایمز رسید، چین یک ابزار جاسوسی استفادهشده توسط آژانس امنیت ملی آمریکا را کشف کرده که این قابلیت را دارد برای دسترسی به اطلاعات حساس در رایانه یک قربانی پنهان شود. همچنین مشخص شد این جاسوسافزار تجهیزات اینترنتی جهانی را کنترل میکرده و مقادیر زیادی از اطلاعات کاربران را به سرقت برده است.
بر اساس این گزارش، تروجان نوپن (NOPEN) یک ابزار کنترل از راه دور برای سیستمهای کامپیوتری یونیکس و لینوکس است که عمدتاً برای سرقت فایلها، دسترسی به سیستمها، تغییر مسیر ارتباطات شبکه و مشاهده اطلاعات دستگاه موردنظر استفاده میشده است.
مرکز یادشده با تجزیهوتحلیل فنی نوپن به این نتیجه رسد که این تروجان دارای فناوری پیچیده، عملکرد جامع و پنهانکاری قوی است که میتواند با انواع پردازندهها و سیستمعاملها سازگار شود. نوپن همچنین میتواند با سایر سلاحهای سایبری همکاری کند و ابزاری متمایز برای جاسوسی سایبری است.
این گزارش پسازآن منتشر شد که آژانس امنیت ملی آمریکا به مدت یک دهه در حال انجام حملات سایبری علیه 45 کشور بود و ادارات دولتی چین، شرکتهای فناوری پیشرفته و مؤسسات نظامی مرتبط ازجمله اهداف کلیدی این حملات بودند. شواهد نشان میدهند آژانس امنیت ملی آمریکا با این جاسوسی، حریم خصوصی و اطلاعات حساس صدها میلیون نفر در سراسر جهان را نقض و خسارات غیرقابل تخمینی را به بار آورده است.
کارشناسان امنیت سایبری به گلوبال تایمز گفتند، هنگامیکه این تروجان در رایانه قربانی قرار میگیرد، در کمین نشسته و منتظر اجرای یک کد میماند تا درب انبار را به روی هکرها باز کند. این تروجان همچنین میتواند کامپیوتر قربانی را به یک پل تبدیل کند و به هکرها این امکان را میدهد تا به عمق گروهی که قربانی در آن کار میکند رفته و اطلاعات شرکت را سرقت کنند.
بر اساس گزارش این مرکز، تروجان نوپن میتواند از راه دور اکثر سرورها و پایانههای شبکه موجود را که میتوانند بهصورت دستی توسط مهاجمان یا پلتفرمهای حمله سایبری توسط آژانس امنیت ملی آمریکا نصب شوند کنترل کند. نوپن همچنین میتواند دستورات مختلفی مانند سرقت و تخریب اطلاعات را اجرا کند.
بر اساس اسناد داخلی آژانس امنیت ملی آمریکا که توسط گروه هکری شدو بروکِرز (Shadow Brokers) به بیرون درز کرده، تروجان نوپن یکی از سلاحهای قدرتمندی است که توسط بخش عملیاتهای دسترسی هوشمند آژانس امنیت ملی آمریکا (Tailored Access Operations) برای حمله و سرقت اسرار استفاده میشود.
یک کارشناس امنیت سایبری چینی که نخواست نامش فاش شود به گلوبال تایمز گفت:
آژانس امنیت ملی آمریکا بهعنوان بازوی تحقیق و توسعه برترین قدرت نظامی جهان، نمیتواند سلاحهایی تولید کند که در زرادخانههای آنها زنگ بزند. جامعه بینالمللی پس از رسوایی برنامه جاسوسی (PRISM) دریافته است که سازمان اطلاعات نظامی آمریکا مدتهاست در حال انجام رصد شبکهای و سرقت سایبری از کشورهای سراسر جهان است و این سلاحهای سایبری ابزار مهمی برای اجرای نظارت شبکهای است.
در آوریل 2017، گروه هکری شدو بروکِرز تعداد زیادی از ابزارهای حمله سایبری ساختهشده توسط آژانس امنیت ملی آمریکا را منتشر کرد. ازآنجاییکه این آژانس وابسته به وزارت دفاع آمریکا است، گمان میرود که این ابزارها برای اهداف نظامی بهعنوان «سلاحهای سایبری» مورداستفاده قرار گیرند.
این کارشناس گفت که گزارش فوق زنگ خطری را به گوش جهانیان میرساند، زیرا بهاحتمالزیاد تعداد زیادی قربانی شناسایی نشده وجود دارد که با خطرات امنیت سایبری طولانیمدت و جدی روبرو هستند. نشت و تکثیر این سلاحهای سایبری وضعیت شدید امنیتی شبکه را تشدید میکند و امنیت کلی فضای سایبری را بهطورجدی به خطر میاندازد و رویارویی نظامی در فضای سایبری را به یک بازی برد و باخت تبدیل میکند.
