Abonner
CYBERVÅPEN

Kina «avslører» et amerikansk cyber­våpen på et underlig tidspunkt

Hvorfor fortelle om en seks år gammel «nyhet» akkurat nå?

Det er ingen tvil om at NSA har offensive cybervåpen. Men den nye, kinesiske «avsløringen» gir liten mening.
Det er ingen tvil om at NSA har offensive cybervåpen. Men den nye, kinesiske «avsløringen» gir liten mening. Montasje: Colourbox, digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
15. mars 2022 - 16:00

Den regimestyrte, kinesiske avisen Global Times kom mandag denne uken med en eksklusiv nyhet om at kinesiske myndigheter har fanget opp et cybervåpen angivelig brukt av amerikanske National Security Agency (NSA) til «å kontrollere internettutstyr og å stjele store mengder brukerinformasjon».

Informasjonen skal stamme fra en rapport fra kinesiske National Computer Virus Emergency Response Center (CNCERT). Rapporten skal være utarbeidet etter en tidligere omtalt avsløring av angivelige amerikanske cyberangrep som skal ha pågått mot 47 land og regioner i et helt tiår. 

– Det var ingen hvileskjær for noen av oss som var involvert de to årene selve anskaffelsen pågikk, forteller Ragnhild Hauge, leder for forsvarsektoren i Capgemini Norge om det mye omtalte gigantanbudet som Forsvaret stanset i fjor. Selskapet har vunnet flere mindre kontrakter med Forsvaret siden da, og lært av prosessen, forteller hun.
Les også

Mast-avlysning: – Risiko for at det skaper slitasje

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Dødtid koster tid og penger. Slik gjør du videomøtene effektive

Gammel trojaner

I artikkelen til Global Times beskrives cybervåpenet som en trojansk hest for fjernstyring av Unix-lignende systemer, basert på kompleks teknologi, omfattende funksjonalitet, sterk hemmeligholdelse og som kan tilpasses flere prosessorarkitekturer og operativsystemer, samt samarbeide med andre cybervåpen og er typisk brukt til cyberspionasje.

Dermed høres dette ut som en større avsløring inntil navnet på trojaneren blir nevnt: «NOPEN». 

NOPEN har vært kjent i IT-sikkerhetskretser siden det ble lekket av The Shadow Brokers i 2016, sammen med en rekke andre cybervåpen fra Equation Group, en hackergruppe som antas å være en del av NSA. En nærmere omtale av verktøyet er tilgjengelig her.

Det er nærmere seks år siden NOPEN ble kjent. Dermed bør det også være relativt enkelt å beskytte seg mot trojaneren. Det er ukjent om den i det hele tatt brukes lenger av NSA. Men spesielt potent er den nok ikke lenger.

Underlig tidspunkt

Det er ikke slik at Global Times ikke er klar over at NOPEN har vært kjent lenge. For i artikkelen vises det til lekkasjene til The Shadow Brokers. Blant annet nevnes EternalBlue som ble utnyttet av WannaCry-skadevaren.

Samtidig sier en ikke navngitt sikkerhetsekspert til Global Times at NOPEN er hovedvåpenet i NSAs arsenal. 

Det er lite sannsynlig at NSA har sluttet å utvikle cybervåpen etter avsløringene i 2016. Hvorfor de kinesiske myndighetene da har valgt å fokusere på gamle NOPEN, er et spørsmål vi trolig aldri vil få svar på. 

Dette har også blitt påpekt av The Register, som dessuten lurer veldig på hvorfor kinesiske myndigheter har valgt å trekke fram denne saken akkurat nå. 

– Kanskje Beijing ønsker å parere påstander fra Vesten om at Kina har spionert på virksomheter og stjeler åndsverkene deres, eller håper å gjøre litt ekstra skade i den intense stillingskrigen mellom Russland, Kina og Vesten angående president Putins blodige invasjon av Ukraina, skriver The Register. 

− Vi forventer at markedet snur, og at vi klarer å få mange av dem som er i permisjon tilbake, sier Odd Morten Sveås, daglig leder i Variant.
Les også

Nok et konsulenthus bryter kontrakten med nyutdannede

Les mer om:
CYBERVÅPENKINANSASIKKERHETTHE EQUATION GROUPTHE SHADOW BROKERS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra