Guerra di hacker tra Usa e Cina, Pechino cattura il trojan-spia che rubava i dati

Si chiama “Nopen”: e’ uno strumento per il controllo da remoto della maggiore parte dei server e dei network esistenti, diffuso dal gruppo “Shadow broker”

Hacker in azione

Hacker in azione

Pechino - La Cina afferma di avere “catturato” uno strumento di spionaggio informatico messo a punto dalla National Security Agency (Nsa) degli Stati Uniti che ha lo scopo di sottrarre file, accedere ai sistemi, reindirizzare le comunicazioni di rete e visualizzare le informazioni di un dispositivo. Lo riferisce il tabloid di Pechino Global Times, che cita un rapporto del National Computer Virus Emergency Response Center cinese, fondato nel 2001.

La struttura si definisce un “centro tecnico per la sicurezza informatica non governativa e no-profit” e monitora le minacce di cybersicurezza ai sistemi di informazioni critici, tra cui cita quelli finanziario, industriale e delle comunicazioni mobili. La cybersicurezza e’ uno dei punti di attrito tra Cina e Stati Uniti: alle accuse di Washington, Pechino risponde regolarmente di opporsi allo spionaggio informatico e di essere essa stessa vittima degli attacchi degli hacker.

Il trojan, spiega il rapporto, si chiama “Nopen”: e’ uno strumento per il controllo da remoto della maggiore parte dei server e dei network esistenti ed e’ utilizzato sui sistemi Unix/Linux. Documenti interni della Nsa diffusi dal gruppo di hackers “Shadow broker”, citati dal quotidiano cinese, confermerebbero che il trojan e’ uno strumento messo a punto dalla Nsa per attaccare e rubare informazioni da altri computer.

Secondo l’analisi tecnica citata dal quotidiano di Pechino, il centro ritiene che il tool sia utilizzato per lo spionaggio informatico e che possa operare assieme ad altre armi cibernetiche: una volta impiantato nel computer interessato, il trojan rimane in attesa di un “codice” per aprire agli attacchi hacker, e potrebbe permettere ai pirati informatici di acquisire informazioni sulla societa’ presso cui opera il computer della vittima.

La Nsa, prosegue il Global Times, ha usato il sistema “Nopen” per controllare un grande numero di dispositivi internet in tutto il mondo e rubare dati di privacy dell’utente, “con perdite inestimabili”.