Китайцы рассказали о «самом мощном» хакерском инструменте АНБ США

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Напомним, SecurityLab сообщал об операции Quantum, направленной против пользователей в Китае и России, еще в 2014 году.

Как утверждает издание Global Times, система способна осуществлять мониторинг и взлом страниц в соцсетях, электронной почты и коммуникационной информации.

Это уже второй за месяц инструмент АНБ, о котором сообщают китайские специалисты. Ранее Китаю также удалось заполучить шпионский инструмент NOPEN, способный предоставлять доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом.

Согласно статье в Global Times, ее автор пообщался с одним из сотрудников Qihoo 360. По словам этого сотрудника, Quantum представляет собой инструмент для взлома учетных записей Facebook, Twitter, YouTube, Amazon и пр. Пользователи китайских соцсетей наподобие QQ от компании Tencent также были ключевыми объектами для атак.

Похищенные с помощью инструмента данные пользователей по всему миру включают сетевые профили, номера и пароли учетных записей, корпоративные и личные документы, базы данных, данные о друзьях в Сети, коммуникационная информация, электронная почта, данные в режиме реального времени с микрофонов и камер устройств.

Атаки осуществлялись без разбору – их объектами становились даже страны, сотрудничающие с США, утверждает источник. По его словам, Quantum является самым мощным инструментом АНБ. Он был создан в 2004 году и содержит несколько подпроектов, названия которых начинаются со слова Quantum. В общей сложности было обнаружено девять модулей, в том числе Quantumbot, Quantumhand, Quantumcopper и Quantummackdown (об этих эксплоитах издание The Intercept сообщало еще в 2014 году, ознакомившись с документами АНБ, переданными журналистам Эдвардом Сноуденом).

Инструмент способен перехватывать национальные сетевые коммуникации для осуществления серии сложных сетевых атак, включая эксплуатацию уязвимостей, манипуляция коммуникациями и похищение данных. Quantum может перехватывать трафик любого интернет-пользователя в любой точке земного шара и удаленно внедрять бэкдор.

Атака с использованием инструмента обычно осуществляется в три этапа. Сначала атакующий выбирает местоположение цели. Согласно секретной документации АНБ, атаки способны позиционировать учетные записи на сайтах и в сервисах электронной почты и определять адреса жертв.

На втором этапе проводится мониторинг учетных записей жертв и их активности.

На третьем этапе АНБ осуществляет атаки с эксплуатацией уязвимостей, внедрением бэкдоров в учетные записи жертв и похищением больших объемов персональной информации.