La Cina ha accusato oggi gli Stati uniti di cyberspionaggio, pubblicando sul giornale Global Times – una fonte del Partito comunista cinese – notizie provenienti da un rapporto del Centro nazionale di risposta a virus dei computer secondo il quale la National Security Agency (NSA) americana avrebbe diffuso un virus nell’internet globale per ottenere informazioni sensibili. Il rapporto si concentra su un virus Trojan denominato “NOPEN”, che consentirebbe di controllare da remoto i computer con sistemi Unix/Linux in modo da rubare file, avere accesso a sistemi, dirottare comunicazioni di rete e ottenere informazioni sensibili.
L’analisi tecnica svolta dall’ente cinese – secondo il GT – ha rivelato che NOPEN è basato su una tecnologia complessa che consente di avere una quantità di funzioni molto larga e un alto livello di mimetizzazione all’interno dell’architettura dei sistemi che va a infettare. Può anche operare in collaborazione con altre armi per la cyberguerra, ma è soprattutto uno strumento tipicamente da cyberspionaggio. La Cina ha già accusato la NSA di aver lanciato attacchi cyber contro 47 paesi in un decennio. Principali obiettivi sono stati proprio dipartimenti del governo cinese e istituzioni collegate al mondo militare. L’agenzia di spionaggio americana avrebbe così ottenuto informazioni sensibili di centinaia di milioni di persone nel mondo.
Secondo gli esperti cinesi, il Trojan si colloca nel sistema quiescente e apre la backdoor agli hacker quando viene dato un codice. Non solo, il virus sarebbe in grado di utilizzare il computer infettato come ponte per entrare in network aziendali e rubare segreti di organizzazioni. Il rapporto si basa su informazioni fatte filtrare dalla NSA dal controverso gruppo hacktivist Shadow Brokers, che è operativo dal 2016 e che è considerato responsabile dei leak relativi relativi all’unità di cyberspionaggio Tailored Access Operations (TAO), che è considerata legata appunto alla NSA, un’agenzia del Dipartimento alla Difesa Usa. Il Global Times afferma che la rivelazione è particolarmente preoccupante, perché ci sarebbe un numero enorme di vittime online che corrono rischi a lungo termine di subire furti d’informazioni sensibili.