這款控制全球海量裝置的木馬會讓你的資訊大門敞開
在日前美國國家安全局(NSA)組織針對全球數億公民及行業龍頭企業長達十餘年的網絡攻擊被曝光後,美國國安局網絡攻擊武器庫中的又一種主力裝備露出馬腳。國家計算機病毒應急進行中心14日正式釋出了美國國家安全局專用“NOPEN”遠端木馬技術分析報告,将美國情治部門的網絡間諜手段揭露在世人面前。《環球時報》記者注意到,根據報告描述,“NOPEN”遠端木馬一旦被植入受害者計算機,就會成為“潛伏者”,随時向攻擊者敞開“金庫大門”,各種機密資料、敏感資訊“一覽無餘”。有證據顯示,該款木馬已經控制全球各地海量的網際網路裝置,竊取了規模龐大的使用者隐私資料。
國家計算機病毒應急進行中心通過技術分析,還原了“NOPEN”木馬的攻擊過程。報告指出,“NOPEN”木馬工具為針對Unix/Linux系統的遠端控制工具,主要用于檔案竊取、系統提權、網絡通信重定向以及檢視目标裝置資訊等,是美國國家安全局接入技術行動處(TAO)遠端控制受害機關内部網絡節點的主要工具。通過技術分析,國家計算機病毒應急進行中心認為,“NOPEN”木馬工具編碼技術複雜、功能全面、隐蔽性強、适配多種處理器架構和作業系統,并且采用了插件式結構,可以與其他網絡武器或攻擊工具進行互動和協作,是典型的用于網絡間諜活動的武器工具。
相關網絡安全專家對《環球時報》記者表示,這種惡意軟體一旦被植入受害者計算機,就會成為“潛伏者”,随時等待上線的“暗号”喚醒,并向攻擊者敞開“金庫大門”,各種機密資料、敏感資訊“一覽無餘”,并且還可以将受害者的計算機作為“橋頭堡”,對受害者所在機關的内部網絡進行層層突破,直到完全掌控受害者機關内部網絡中的全部資訊。
圖:主要端連接配接目标受控端
報告顯示,“NOPEN”遠端木馬具有極高的技術水準,可對現有多數網絡伺服器和網絡終端進行遠端控制,既可以由攻擊者手動植入,也可以由美國國家安全局的網絡攻擊武器平台自動植入受害者的網際網路裝置,更能夠在受害者的内網中秘密執行多種竊密、破壞等控制指令,潛伏在目标網絡中持續完成間諜任務。有證據顯示,美國國家安全局利用“NOPEN”遠端木馬控制了全球各地海量的網際網路裝置,竊取了規模龐大的使用者隐私資料,造成難以估量的嚴重損失。
圖:主要端控制台。主要端與被控端成功建立連接配接後,攻擊者可通過主要端控制台向受控端發送指令
值得注意的是,根據黑客團體“影子經紀人” (Shadow Brokers)洩露的美國國家安全局内部檔案,“NOPEN”木馬工具為美國國家安全局開發的網絡武器,是一款功能強大的綜合型木馬工具,也是美國國家安全局接入技術行動處(TAO)對外攻擊竊密所使用的主戰網絡武器之一。
“NSA作為全球頂級軍事強國的研發機構,研發出的武器自然不可能放在武器庫中生鏽。”網絡安全專家表示,從“斯諾登”事件中,國際社會已經知悉,美國軍事情報機構長期對全球各國實施網絡監控和網絡竊密,這些網絡武器就是其實施網絡監控的重要手段。
2017年4月,“影子經紀人”公布了一大批NSA開發的網絡攻擊工具,NSA隸屬于美國國防部,是以,這些網絡攻擊工具完全屬于軍事用途,被稱為“網絡武器”可謂實至名歸。例如,2017年5月12日,“永恒之藍”勒索病毒在短時間内席卷全球,猶如網絡空間中的“新冠病毒”,給衆多企業和個人使用者造成了嚴重的經濟損失和資料損失。直到今天,“永恒之藍”系列勒索病毒仍未完全消除。網絡安全專家表示,衆所周知,“永恒之藍”病毒之是以擁有如此強大的傳播力和破壞力,正是由于其源自NSA網絡武器庫中名為“永恒之藍”的超級漏洞利用工具。“永恒之藍”事件使國際社會第一次見證了網絡武器的可怕威力,但這種“大規模殺傷性”武器卻隻是NSA龐大網絡武器庫中的“冰山一角”。
“事實上,NSA武器庫中絕大多數裝備是來無影去無蹤的各類‘隐身戰機’‘隐身潛艇’,可在受害者不知不覺中輕而易舉地‘探囊取物’。”網絡安全專家對《環球時報》記者表示,此次國家計算機病毒應急進行中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。
此外,《環球時報》記者獲悉,根據國家計算機病毒應急進行中心的技術分析,“NOPEN”木馬被證明對目前多種主流的計算機環境仍然有效。網絡安全專家認為,有理由認為,在網絡上很可能仍然存在大量沒有被發現的受害者,這些受害者面臨長期而嚴重的網絡安全風險。并且,這些網絡武器的洩露和擴散進一步加劇了日益嚴峻的網絡安全形勢,嚴重危害國際網際網路的整體安全,網絡空間的軍事對抗是必将是一場“零和博弈”,國家計算機病毒應急進行中心的報告再次向全世界敲響了警鐘。
環球時報-環球網/趙庭璟
來源:環球網