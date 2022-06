https://www.globaltimes.cn/page/202206/1269300.shtml

Am Mittwoch enthüllte Chinas offizielles Büro für Viren-Notfallmaßnahmen und ein führendes Cybersicherheitsunternehmen eine neue Waffenplattform für Schwachstellenangriffe, die von der US-amerikanischen National Security Agency (NSA) eingesetzt wird und von der Cybersicherheitsexperten glauben, dass sie die Hauptausrüstung des NSA-Teams für Hackerangriffe auf Computernetzwerke ist und auf die sie abzielt weltweit mit Fokus auf China und Russland.

Der Schritt der USA weckte den Verdacht, dass sich das Land auf einen größeren Cyberkrieg vorbereiten könnte, stellten Experten fest.

Vor kurzem haben mehrere chinesische Forschungseinrichtungen Aktivitätsspuren des Validator-Trojaners gefunden. Ein Bericht, den die Global Times am Mittwoch von Internet Security Company 360 erhalten hat, zeigt, dass „Validator“ ein kleiner eingebetteter Trojaner ist, der remote oder manuell auf jedem Windows-Betriebssystem, von Windows 98 bis Windows Server 2003, eingesetzt werden kann.

Gleichzeitig hat der Trojaner eine 24/7-Online-Betriebsfähigkeit, die es NSA-Systembetreibern und Datendieben ermöglicht, Dateien hoch- und herunterzuladen, Programme ferngesteuert auszuführen, Systeminformationen zu erhalten, Ausweise zu fälschen und sich in Notsituationen selbst zu zerstören. Die Waffe ermöglicht es der NSA, Informationen über die Umgebung eines Zielsystems zu sammeln, während sie gleichzeitig die Installation von raffinierteren Trojanern ermöglicht, wie der Bericht aufzeigt.

Früher hatte das Unternehmen aufgedeckt, dass die NSA eine Reihe von Cyber-Waffen verwendete, um kontinuierliche Angriffe gegen Regierungsbehörden, wichtige Organisationen und Ziele der Informationsinfrastruktur in Ländern auf der ganzen Welt, einschließlich China, zu starten. Während des Angriffs implantierte die NSA durch „Validator“ repräsentierte Backdoor-Programme, die für lange Zeit in den Internetterminals der Zielbenutzer versteckt sein konnten, und startete dann komplexere Netzwerkangriffe durch diese Backdoor-Programme.

Der Trojaner soll die Standardversion der Angriffswaffe „Acid Fox“ der NSA sein. Dies weist darauf hin, dass die oben erwähnten chinesischen Forschungsinstitute Cyberangriffen durch die Angriffswaffenplattform Acid Fox der NSA ausgesetzt waren.

Dem Bericht zufolge ist die Acid-Fox-Plattform eine wichtige Infrastruktur für die Tailored Access Operations (TAO), den Geheimdienst für Cyberkriegsführung unter der NSA, um Cyberspionageoperationen gegen andere Länder durchzuführen, und ist zur Hauptausrüstung der USA geworden ‚ Computer Network Intrusion Operation Team (CNE).

Die Waffenplattform wird hauptsächlich verwendet, um das Host-System im Büro-Intranet des Opfers zu durchbrechen und verschiedene Trojaner und Hintertüren darin zu implantieren, um eine dauerhafte Kontrolle zu erreichen. Die Acid Fox-Plattform verwendet eine verteilte Architektur, die aus mehreren Servern besteht, und klassifiziert Aufgaben nach Aufgabentypen, einschließlich Phishing, Man-in-the-Middle-Angriffe, Post-Penetration-Wartung usw.

Insbesondere wurde der Server mit der Nummer XS11 ausdrücklich dem britischen Geheimdienst GCHQ zugewiesen, um Man-in-the-Middle-Cyberangriffe durchzuführen. Darüber hinaus verfügt TAO über dedizierte Server für Ziele in China und Russland.

Am Mittwoch teilte ein Experte des chinesischen National Computer Virus Emergency Response Center der Global Times unter der Bedingung der Anonymität mit, dass die „Acid Fox“-Plattform die Software- und Hardwareumgebungen von Zielhosts erkennen wird, bevor sie ihre Schwachstelle ausnutzt. Das im Bericht offengelegte Regelprofil der Plattform zeigt, dass die Waffe ausdrücklich auf Computer-Antivirensoftware in China und Russland für „technische Konfrontationen“ abzielt.

Darüber hinaus haben die USA Cyberspionage-Server eingesetzt, die auf China und Russland im Internet abzielen, um bösartige Programme zu implantieren und Informationen zu stehlen, sagte der Experte.

Um ihre Cyber-Hegemonie aufrechtzuerhalten, haben die USA die Welt überwacht. Erst am 1. Juni bestätigte der NSA-Direktor und Leiter des Cyber-Kommandos, Gen Nakasone, dass die USA inmitten des Konflikts zwischen Russland und der Ukraine eine Reihe von offensiven Cyber-Operationen gegen Russland zur Unterstützung der Ukraine gestartet hatten.

Während sie Spionage gegen globale Ziele betreiben, scheuen die USA auch keine Mühen, um „einen Dieb zu schreien, um einen Dieb zu fangen“, und rufen ihre sogenannten Verbündeten auf, die Theorie der „chinesischen Bedrohung“ zu verbreiten, Chinas Netzwerksicherheitspolitik und internationale Wirtschaftspolitik zu verleumden Kulturaustauschpläne, sagte der Experte, und fuhren dann fort, die USA dafür zu verprügeln, dass sie gegen chinesische Unternehmen und Nachrichtenmedien, die legal im Ausland tätig sind, vorgehen, Zwietracht schüren und sogenannte Hacker dazu ermutigen, Cyberangriffe auf ausländische Ziele zu starten.

Basierend auf der erfolgreichen Extraktion von Proben des „Validator“-Trojaner-Programms aus dem wichtigen Informationssystem einer inländischen wissenschaftlichen Forschungseinrichtung führte das Unternehmen 360 Scans und Erkennungen durch und stellte fest, dass verschiedene Versionen des Trojaner-Programms in Hunderten von wichtigen ausgeführt wurden Informationssysteme in China, und seine Implantationszeit war viel früher als die Zeit, als die „Acid Fox“-Plattform und ihre Komponenten öffentlich aufgedeckt wurden, was darauf hindeutet, dass die NSA Internetangriffe auf mindestens Hunderte wichtiger Informationssysteme in China durchgeführt hat.

In einigen Informationssystemen laufen immer noch mehrere „Validator“-Trojaner, die Informationen an die NSA-Zentrale weiterleiten. Laut dem Bericht des Unternehmens 360 weist die Entdeckung von „Validator“-Proben in lokalen Netzwerkservern oder Internetzugangsterminals darauf hin, dass diese Geräte von der NSA angegriffen wurden und wichtige Informationen im System von der Behörde gestohlen wurden.

Eine große Anzahl von „Validator“-Trojanern läuft in kritischen Informationsinfrastrukturen in anderen Ländern, das sind weit mehr als in China, sagte das Unternehmen.

Laut einem vom National Computer Virus Emergency Response Center veröffentlichten Bericht hat die NSA diese Waffen verwendet, um mit den Geheimdiensten anderer „Five Eyes“-Länder zusammenzuarbeiten, um ein globales Netzwerk zum Sammeln von Informationen aufzubauen. Das System setzt weltweit verdeckte Server zum Sammeln von Informationen und Springboard-Server ein, die das größte Spionagenetzwerk in der Geschichte der Menschheit unterhalten haben. Es breitet sich immer noch aus und wird zu einer gemeinsamen Bedrohung für die gesamte Menschheit.

Der Experte des Zentrums sagte, trotz der überwältigenden Beweise würden die USA auch in Zukunft Cyberspionage und Cyberkrieg betreiben.

Am 22. Juni verabschiedete der US-Kongress ein Gesetz über Verteidigungsausgaben in Höhe von 761 Milliarden US-Dollar für das Geschäftsjahr 2023, das das Budget für Cyberspace-Aktivitäten in Höhe von 11,2 Milliarden US-Dollar für das US-Verteidigungsministerium enthält, eine Steigerung von 8 Prozent gegenüber dem vorangegangenen Geschäftsjahr. Das Land hat auch seine Cyber-Kriegsführungskräfte von 137 auf 142 erhöht

. Die USA haben auch eine Reihe aufeinanderfolgender Gesetzentwürfe eingeführt, das Budget für die Netzwerksicherheit erhöht, ihre eigene Verteidigungsebene für die Sicherheit kritischer Informationsinfrastrukturen gestärkt und alle Arten von nationalen und internationalen Cyberangriffen durchgeführt Kriegsübungen und schränkte den Export von sensibler Netzwerksicherheitstechnologie ein.

„Aufgrund des Vorgehens der USA kommen wir nicht umhin, den Verdacht zu erwecken, dass sich das Land aktiv auf einen größeren Cyberkrieg vorbereitet“, sagte der Experte.

