В среду, 29 июня 2022 года, официальный китайский офис экстренного реагирования на вирусы в области кибербезопасности раскрыл новую платформу для атак на уязвимости, развернутую Агентством национальной безопасности США (АНБ) и нацеленную на Китай и Россию
Согласно заявлениям экспертов, такие действия США вызвали широкие подозрения в том, что страна может готовиться к более масштабной кибервойне. Особенно с учетом того, что в последнее время рядом китайских исследовательских институтов были обнаружены следы деятельности троянца-валидатора.
Фото: https://dailystorm.ru/
В отчете, полученном Global Times от Internet Security Company 360, показано, что «валидатор» — это небольшой встроенный троян, который может быть развернут удаленно или вручную в любой операционной системе, от Windows 98 до Windows Server 2003. Также он имеет возможность круглосуточной работы в режиме онлайн, позволяя системным операторам АНБ и похитителям данных загружать и скачивать файлы, удаленно запускать программы, получать системную информацию, подделывать идентификаторы и самоуничтожаться в чрезвычайных ситуациях. В отчете показано, что это оружие позволяет АНБ собирать информацию об окружении целевой системы, а также позволяет устанавливать более сложные трояны.
Согласно отчету, платформа Acid Fox является важной инфраструктурой для Tailored Access Operations (TAO), разведывательного агентства по кибервойне при АНБ, для проведения операций кибершпионажа против других стран, и стала основным оборудованием США. Примечательно, что сервер под номером XS11 был явно назначен британскому разведывательному агентству для проведения кибератак типа «человек посередине». Кроме того, у TAO есть выделенные серверы для целей в Китае и России.
«Исходя из действий США, у нас не может не возникнуть подозрения, что страна активно готовится к более масштабной кибервойне», — заявляют эксперты.