China meldt NSA-spyware in handen te hebben die jaren terug al uitlekte

China stelt malware in handen te hebben die door de NSA is ingezet voor het stelen van bestanden, monitoren en omleiden van netwerkverkeer en op afstand beheren van computers met als doel het bespioneren van buitenlandse doelen. Het gaat om de malware NOPEN. Opvallend is echter dat deze malware al in 2016 is uitgelekt op internet.

De Chinese Global Times meldt op basis van een rapport van het Chinese National Computer Virus Emergency Response Center dat NOPEN malware is gericht op Unix en Linux systemen. Opvallend is echter dat dezelfde NOPEN malware al in 2016 is uitgelekt door een groep die zich Shadow Brokers noemde. Deze groep publiceerde toen een reeks cyberwapens die zouden toebehoren aan de NSA.

Remote-access trojan

Uit een analyse van NOPEN door security-onderzoekers van Vectra bleek toen dat NOPEN een remote-access trojan is gericht op Unix-systemen. Deze omschrijven sluit aan bij de omschrijving die het Chinese CERT nu deelt. Het lijkt dan ook om dezelfde spyware-tool te gaan. Het is onduidelijk waarom het Chinese CERT juist nu met deze informatie naar buiten komt.

Global Times schrijft in zijn berichtgeving onder meer dat de berichtgeving naar buiten komt nadat 'de NSA cyberaanvallen tegen 747 landen en regio's bleek op te zetten voor meer dan een decennia, met onder meer Chinese overheidsinstellingen, high-tech bedrijven en defensie-gerelateerde instituten als belangrijkste doelwit. Onder surveillance van de NSA is de private en gevoelige informatie van honderden miljoenen mensen wereldwijd vrijgegeven, vergelijkbaar met naakt rondlopen", schrijft Global Times.

Het artikel van Global Times is hier te vinden.