Unabhängige News und Infos

Exklusiv: China erbeutet mächtiges US-NSA-Cyberspionage-Tool
Cybersecurity. Bild: VCG

Exklusiv: China erbeutet mächtiges US-NSA-Cyberspionage-Tool

„Trojanisches Pferd“ kontrolliert globale Geräte

China hat ein Spionagetool der Nationalen Sicherheitsbehörde der USA erbeutet, das in der Lage ist, sich in den Computer eines Opfers einzuschleichen, um auf sensible Informationen zuzugreifen. Laut einem Bericht, den die Global Times am Montag exklusiv vom National Computer Virus Emergency Response Center erhalten hat, wurde festgestellt, dass das Spionagetool weltweit Internetgeräte kontrolliert und große Mengen an Nutzerdaten gestohlen hat.

Dem Bericht zufolge handelt es sich bei dem Trojaner „NOPEN“ um ein Fernsteuerungstool für Unix/Linux-Computersysteme. Es wird hauptsächlich dazu verwendet, Dateien zu stehlen, auf Systeme zuzugreifen, die Netzwerkkommunikation umzuleiten und die Informationen eines Zielgeräts einzusehen.

Nach einer technischen Analyse geht das Zentrum davon aus, dass sich der Trojaner „NOPEN“ durch eine komplexe Technologie, umfassende Funktionen und eine starke Tarnung auszeichnet, die für eine Vielzahl von Prozessorarchitekturen und Betriebssystemen geeignet ist. Es kann auch mit anderen Cyberwaffen zusammenarbeiten und ist ein typisches Werkzeug für Cyberspionage.

Der Bericht wurde veröffentlicht, nachdem aufgedeckt wurde, dass die NSA seit einem Jahrzehnt Cyberangriffe gegen 47 Länder und Regionen durchführt, wobei chinesische Regierungsstellen, Hightech-Unternehmen und militärische Einrichtungen zu den wichtigsten Zielen gehören. Durch die Überwachung der NSA wurden die Privatsphäre und die sensiblen Daten von Hunderten Millionen Menschen auf der ganzen Welt preisgegeben, so als würde man „nackt herumlaufen“.

Foto: Mit freundlicher Genehmigung des National Computer Virus Emergency Response Center

Cybersicherheitsexperten erklärten gegenüber der Global Times, dass der Trojaner, sobald er in den Computer eines Opfers eingeschleust wurde, zu einem „Lauerjäger“ wird, der auf den „Code“ wartet und die „Tresortür“ für Hacker öffnet. Der Trojaner könnte den Computer eines Opfers auch in einen Brückenturm verwandeln, der es Hackern ermöglicht, tiefer in den Konzern einzudringen, in dem das Opfer arbeitet, und die Informationen des Unternehmens abzugreifen.

Dem Bericht des Zentrums zufolge kann „NOPEN“ die meisten vorhandenen Netzwerkserver und -terminals fernsteuern, die von Angreifern manuell implantiert werden können, oder Cyberangriffsplattformen der NSA. Er kann eine Vielzahl von Befehlen ausführen, z. B. zum Diebstahl und zur Zerstörung von Informationen.

Es ist erwiesen, dass die NSA den Trojaner „NOPEN“ eingesetzt hat, um eine große Zahl von Internetgeräten auf der ganzen Welt zu kontrollieren und die Daten der Nutzer zu stehlen, was zu unschätzbaren Schäden geführt hat.

Laut internen NSA-Dokumenten, die der Hackergruppe Shadow Brokers zugespielt wurden, ist „NOPEN“ eine der mächtigen Waffen, die von den Tailored Access Operations (TAO) der NSA für Angriffe und den Diebstahl von Geheimnissen eingesetzt werden.

„Als Forschungs- und Entwicklungsabteilung der größten Militärmacht der Welt kann die NSA keine Waffen entwickeln, die in ihren Arsenalen einrosten“, erklärte ein chinesischer Cybersecurity-Experte gegenüber der Global Times unter der Bedingung der Anonymität. „Die internationale Gemeinschaft hat aus dem PRISM-Skandal gelernt, dass der US-Militärgeheimdienst seit langem Netzwerküberwachung und Cyberdiebstahl in Ländern auf der ganzen Welt betreibt, und diese Cyberwaffen sind ein wichtiges Mittel zur Umsetzung seiner Netzwerküberwachung.“

Im April 2017 veröffentlichten die Shadow Brokers eine große Anzahl von Cyberangriffswerkzeugen, die von der NSA entwickelt wurden. Da die NSA dem US-Verteidigungsministerium angegliedert ist, wird weithin angenommen, dass die Tools für militärische Zwecke als „Cyberwaffen“ eingesetzt werden.

Am 12. Mai 2017 beispielsweise nutzte die weltweite Ransomware WannaCry EternalBlue, ein von der NSA entwickeltes Computer-Exploit, um nicht gepatchte Computer anzugreifen, was laut Medienberichten zu schweren Schäden und Datenverlusten bei vielen Unternehmen und Einzelpersonen führte. Durch diesen Vorfall wurde die internationale Gemeinschaft zum ersten Mal Zeuge der schrecklichen Macht von Cyberwaffen, aber solche Massenvernichtungswaffen sind nur die Spitze des Eisbergs im riesigen Arsenal der NSA.

„Der überwiegende Teil des NSA-Arsenals besteht aus Tarnkappenjägern und U-Booten, die ihre Opfer ohne deren Wissen angreifen können“, sagte der anonyme Experte und wies darauf hin, dass der Trojaner „NOPEN“ die wichtigste Waffe im Arsenal der NSA ist.

Der Experte sagte, der Bericht des Zentrums sei ein Alarmsignal für die Welt, da es wahrscheinlich eine große Anzahl unentdeckter Opfer im Internet gebe, die langfristigen und ernsthaften Risiken für die Cybersicherheit ausgesetzt seien. Das Durchsickern und die Verbreitung dieser Cyberwaffen verschärfen die zunehmend ernste Situation der Netzsicherheit, gefährden ernsthaft die Gesamtsicherheit des Cyberspace und machen die militärische Konfrontation im Cyberspace zu einem „Nullsummenspiel“.