Китайские эксперты по кибербезопасности впервые раскрыли классическое оружие, используемое Агентством национальной безопасности США (АНБ) против Китая. Оружие может отслеживать и захватывать учетные записи пользователей в социальных сетях, электронную почту и коммуникационную информацию, сообщила Global Times эксклюзивно во вторник от ведущей компании по кибербезопасности.
Это уже второй случай, произошедший менее чем за месяц, когда компания «360», занимающаяся интернет-безопасностью, обнародовала доказательства продолжающихся крупномасштабных киберопераций АНБ по всему миру, особенно в отношении Китая.
В начале марта «360» предоставило ряд доказательств, свидетельствующих о том, что АНБ нацеливалось на индустрию связи и другие ключевые области, а сотни миллионов граждан по всему миру не имели безопасного места, чтобы скрыть свою личную и конфиденциальную информацию, это словно «бег голышом» (прим. без использования гаджетов). Китай, как одна из главных целей АНБ, подвергся миллионам атак.
Согласно отчету, опубликованному «360» во вторник, Квантовая атака (англ. Quantum attack) — это инструмент кибер-захвата, который АНБ специально разработало для атак на пользователей Facebook, Twitter, YouTube, Amazon и других веб-сайтов. Пользователи китайских приложений для социальных сетей, таких как QQ, разработанных Tencent, также стали ключевой мишенью.
Эксперты по кибербезопасности компании сообщили Global Times во вторник, что данные, украденные АНБ по всему миру, включают в себя сетевые профили, номера учетных записей и пароли, служебные и личные документы, базы данных, информацию о друзьях в Интернете, информацию о связи, электронную почту, данные в режиме реального времени, а также данные с камер и микрофонов.
«Атаки носят недифференцированный характер. Помимо Китая, многие страны, сотрудничающие с США, также являются объектами кибератак АНБ», — сказал анонимный эксперт.
Полностью автоматический ИИ
Согласно отчету, система атаки Quantum является самым мощным инструментом кибератак АНБ, а также одной из его наиболее важных систем возможностей для ведения киберразведки. Система атаки Quantum была основана в 2004 году и состоит из нескольких подпроектов, названия которых начинаются с «Quantum». Лаборатория 360 Cloud Security Brain обнаружила, что она содержит девять расширенных модулей для кибератак, включая Quantumbot, Quantumhand, Quantumcopper и Quantummackdown.
Система квантовой атаки может перехватить связь национальной сети для проведения серии сложных сетевых атак, таких как использование уязвимостей, манипулирование коммуникациями и кража разведывательных данных.
«Квантовая атака может захватить обычный веб-трафик любого интернет-пользователя в любой точке мира и удаленно внедрить бэкдор», — сказал эксперт по кибербезопасности.
Согласно отчету, квантовая атака обычно осуществлялась в три этапа. На первом этапе атакующий Quantum сначала обнаруживает цель. Согласно конфиденциальным документам АНБ, такие атаки могут позиционировать глобальные веб-сайты и учетные записи, такие как электронная почта, платформы социальных сетей, поисковые системы, видеосайты, быстро обнаруживая адреса целей.
На втором этапе злоумышленник будет полностью контролировать учетные записи целей и их действия. Конфиденциальные документы АНБ показывают подробности того, как система Quantum Attack отслеживает информацию пользователей на Yahoo, Facebook и Hotmail. Это доказывает, что АНБ отслеживает интернет-пользователей по всему миру.
На третьем этапе АНБ приступает к атакам с эксплуатацией уязвимостей, внедряет свои бэкдор-программы в учетные записи жертв, и похищает большое количество персональных данных. В отчете показано, что огромное количество данных, собранных во время атаки, было получено без ведома пользователей.
Недифференцированная атака
Недифференцированные атаки, проводимые АНБ по всему миру, были бы невозможны без поддержки огромной и сложной сети платформ кибероружия. Как сказал упомянутый выше эксперт, кибератаки, предпринятые США, носят недифференцированный характер и нацелены на весь земной шар, включая их союзников.
Недифференцированная кибератака из США также связана с тем, что целью являются все интернет-пользователи электронной почты, социальных сетей, поисковых систем и видеосайтов. По словам эксперта, ни одна страна не может в одиночку устоять под серпом кибератак США, которые носят глобальный и неумеренный характер.
Китайские аналитики в области кибербезопасности также отметили, что стратегия США в области кибервойны может не ограничиваться киберкражами, и следующая цель США будет еще более амбициозной.
Они предупредили, что США могут установить аппаратное обеспечение или бэкдор-программы на компьютеры жертв, добиться удаленного контроля над целями, включая военные системы, серверы в сфере национальной общественной безопасности, транспортные системы гражданской авиации и банковские финансовые системы, что лишит их конкурентов мест для переговоров.
Чтобы быть доминирующей державой в кибервойне, США, с уже развитой интернет-технологией, включили большое количество передовых технологических средств, таких как системы квантовых атак, высококлассных специалистов и силы разведки, в военные диспозиции. По их словам, это подчеркивает, что США придают большое значение развитию своей мощи в кибервойне, независимо от затрат и вливания ресурсов и рычагов.
Перевод статьи «Exclusive: New evidence shows US hijacks, monitors users’ social media accounts, emails»