美國國家安全局(NSA)組織針對全球數(shù)億公民及行業(yè)龍頭企業(yè)長達十余年的網(wǎng)絡攻擊前不久被曝光后��,NSA網(wǎng)絡攻擊武器庫中的又一種主力裝備露出馬腳�。國家計算機病毒應急處理中心14日正式發(fā)布NSA專用“NOPEN”遠程木馬技術分析報告,將美國情治部門的網(wǎng)絡間諜手段揭露在世人面前�����。相關網(wǎng)絡安全專家對《環(huán)球時報》記者表示����,“NOPEN”遠程木馬一旦被植入受害者計算機,就會成為“潛伏者”��,隨時向攻擊者敞開“金庫大門”�,各種機密數(shù)據(jù)、敏感信息“一覽無余”�����。有證據(jù)顯示�,該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設備,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)����。
國家計算機病毒應急處理中心通過技術分析���,還原了“NOPEN”木馬的攻擊過程。報告指出��,“NOPEN”木馬工具為針對Unix/Linux系統(tǒng)的遠程控制工具����,主要用于文件竊取、系統(tǒng)提權�、網(wǎng)絡通信重定向以及查看目標設備信息等,是NSA接入技術行動處(TAO)遠程控制受害單位內部網(wǎng)絡節(jié)點的主要工具�。通過技術分析,國家計算機病毒應急處理中心認為���,“NOPEN”木馬工具編碼技術復雜����、功能全面���、隱蔽性強�����、適配多種處理器架構和操作系統(tǒng)��,并且采用了插件式結構����,可以與其他網(wǎng)絡武器或攻擊工具進行交互和協(xié)作��,是典型的用于網(wǎng)絡間諜活動的武器工具�。
相關網(wǎng)絡安全專家對《環(huán)球時報》記者表示,這種惡意軟件一旦被植入受害者計算機�����,就會成為“潛伏者”�����,隨時等待上線的“暗號”喚醒����,向攻擊者敞開“金庫大門”,還可以將受害者的計算機作為“橋頭堡”�����,對受害者所在單位的內部網(wǎng)絡進行層層突破,直到掌控受害者單位內部網(wǎng)絡中的全部信息����。
報告顯示,“NOPEN”遠程木馬具有極高的技術水平���,可對現(xiàn)有多數(shù)網(wǎng)絡服務器和網(wǎng)絡終端進行遠程控制���,既可以由攻擊者手動植入,也可以由NSA的網(wǎng)絡攻擊武器平臺自動植入�����,更能夠在受害者的內網(wǎng)中秘密執(zhí)行多種竊密�、破壞等控制指令,潛伏在目標網(wǎng)絡中持續(xù)完成間諜任務��。有證據(jù)顯示����,美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯(lián)網(wǎng)設備,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)�,造成難以估量的嚴重損失。
值得注意的是���,根據(jù)黑客團體“影子經(jīng)紀人”(Shadow Brokers)泄露的NSA內部文件����,“NOPEN”木馬工具為NSA開發(fā)的網(wǎng)絡武器,是一款功能強大的綜合型木馬工具�����,也是NSA接入技術行動處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡武器之一����。
“NSA作為全球頂級軍事強國的研發(fā)機構����,研發(fā)出的武器自然不可能放在武器庫中生銹?��!本W(wǎng)絡安全專家表示���,從“斯諾登事件”中,國際社會已經(jīng)知悉�����,美國軍事情報機構長期對全球各國實施網(wǎng)絡監(jiān)控和網(wǎng)絡竊密,這些網(wǎng)絡武器就是其實施網(wǎng)絡監(jiān)控的重要手段����。
2017年4月,“影子經(jīng)紀人”公布了一大批NSA開發(fā)的網(wǎng)絡攻擊工具��。NSA隸屬于美國國防部���,因此��,這些網(wǎng)絡攻擊工具完全屬于軍事用途����,被稱為“網(wǎng)絡武器”可謂實至名歸�。例如,2017年5月12日����,“永恒之藍”勒索病毒在短時間內席卷全球,猶如網(wǎng)絡空間中的“新冠病毒”����,給眾多企業(yè)和個人用戶造成了嚴重的經(jīng)濟損失和數(shù)據(jù)損失。直到今天,“永恒之藍”系列勒索病毒仍未完全消除��。網(wǎng)絡安全專家表示����,眾所周知,“永恒之藍”病毒之所以擁有如此強大的傳播力和破壞力����,正是由于其源自NSA網(wǎng)絡武器庫中名為“永恒之藍”的超級漏洞利用工具?���!坝篮阒{”事件使國際社會第一次見證了網(wǎng)絡武器的可怕威力,但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡武器庫中的“冰山一角”�。
“事實上���,NSA武器庫中絕大多數(shù)裝備是來無影去無蹤的各類‘隱身戰(zhàn)機����、隱身潛艇’��,可輕而易舉地在受害者不知不覺中‘探囊取物’���?����!本W(wǎng)絡安全專家對《環(huán)球時報》記者表示�,此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。
此外��,《環(huán)球時報》記者獲悉�����,根據(jù)國家計算機病毒應急處理中心的技術分析�,“NOPEN”木馬被證實對當前多種主流的計算機環(huán)境仍然有效。網(wǎng)絡安全專家認為��,在網(wǎng)絡上很可能仍然存在大量沒有被發(fā)現(xiàn)的受害者��,這些受害者面臨長期而嚴重的網(wǎng)絡安全風險��。國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘�。
關鍵詞:
nopen
網(wǎng)絡武器
環(huán)球時報
營業(yè)執(zhí)照公示信息