CYBERVÅPEN

Kina «avslører» et amerikansk cyber­våpen på et underlig tidspunkt

Hvorfor fortelle om en seks år gammel «nyhet» akkurat nå?

Det er ingen tvil om at NSA har offensive cybervåpen. Men den nye, kinesiske «avsløringen» gir liten mening.
Det er ingen tvil om at NSA har offensive cybervåpen. Men den nye, kinesiske «avsløringen» gir liten mening. Montasje: Colourbox, digi.no
Harald BrombachHarald BrombachNyhetsleder
15. mars 2022 - 16:00

Den regimestyrte, kinesiske avisen Global Times kom mandag denne uken med en eksklusiv nyhet om at kinesiske myndigheter har fanget opp et cybervåpen angivelig brukt av amerikanske National Security Agency (NSA) til «å kontrollere internettutstyr og å stjele store mengder brukerinformasjon».

Informasjonen skal stamme fra en rapport fra kinesiske National Computer Virus Emergency Response Center (CNCERT). Rapporten skal være utarbeidet etter en tidligere omtalt avsløring av angivelige amerikanske cyberangrep som skal ha pågått mot 47 land og regioner i et helt tiår. 

Tjerand Silde, forskningsgruppeleder ved NTNU Applied Cryptology Lab, sier til Digi at den nye versjonen av Concrete ML-rammeverket gjør at man nå kan utvikle algoritmer til å detektere ulike sykdommer, uten å måtte dele pasientdata.
Les også

Maskinlæring trent på krypterte data: – Et stort gjennombrudd innen personvernbevarende beregninger

Gammel trojaner

I artikkelen til Global Times beskrives cybervåpenet som en trojansk hest for fjernstyring av Unix-lignende systemer, basert på kompleks teknologi, omfattende funksjonalitet, sterk hemmeligholdelse og som kan tilpasses flere prosessorarkitekturer og operativsystemer, samt samarbeide med andre cybervåpen og er typisk brukt til cyberspionasje.

Dermed høres dette ut som en større avsløring inntil navnet på trojaneren blir nevnt: «NOPEN». 

NOPEN har vært kjent i IT-sikkerhetskretser siden det ble lekket av The Shadow Brokers i 2016, sammen med en rekke andre cybervåpen fra Equation Group, en hackergruppe som antas å være en del av NSA. En nærmere omtale av verktøyet er tilgjengelig her.

Det er nærmere seks år siden NOPEN ble kjent. Dermed bør det også være relativt enkelt å beskytte seg mot trojaneren. Det er ukjent om den i det hele tatt brukes lenger av NSA. Men spesielt potent er den nok ikke lenger.

Underlig tidspunkt

Det er ikke slik at Global Times ikke er klar over at NOPEN har vært kjent lenge. For i artikkelen vises det til lekkasjene til The Shadow Brokers. Blant annet nevnes EternalBlue som ble utnyttet av WannaCry-skadevaren.

Samtidig sier en ikke navngitt sikkerhetsekspert til Global Times at NOPEN er hovedvåpenet i NSAs arsenal. 

Det er lite sannsynlig at NSA har sluttet å utvikle cybervåpen etter avsløringene i 2016. Hvorfor de kinesiske myndighetene da har valgt å fokusere på gamle NOPEN, er et spørsmål vi trolig aldri vil få svar på. 

Dette har også blitt påpekt av The Register, som dessuten lurer veldig på hvorfor kinesiske myndigheter har valgt å trekke fram denne saken akkurat nå. 

– Kanskje Beijing ønsker å parere påstander fra Vesten om at Kina har spionert på virksomheter og stjeler åndsverkene deres, eller håper å gjøre litt ekstra skade i den intense stillingskrigen mellom Russland, Kina og Vesten angående president Putins blodige invasjon av Ukraina, skriver The Register. 

Satsingen på kvantesikrede nettverk trappes nå opp, både i Norden og i Europa for øvrig.
Les også

Nordisk gigant bygger kvantenettverk: – Den neste industrielle revolusjonen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.