De acordo com o tabloide estatal Global Times, especialistas chineses em segurança cibernética divulgaram pela primeira vez uma arma típica usada pela Agência de Segurança Nacional dos EUA (NSA) para atingir a China. Segundo o veículo, a arma pode monitorar e sequestrar contas de mídia social, e-mails e informações de comunicação dos usuários, o Global Times aprendeu com uma empresa líder em segurança cibernética.
A estatal afirma que esta é a segunda vez em menos de um mês que a empresa de segurança na Internet 360 revela evidências das operações cibernéticas em larga escala da NSA em todo o mundo, principalmente na China.
Ainda conforme o veículo, no início de março, a 360 forneceu uma série de evidências para provar que a NSA tinha como alvo o setor de comunicações e outras áreas-chave, e centenas de milhões de cidadãos em todo o mundo não tinham um lugar seguro para esconder suas informações privadas e confidenciais., assim como “correr nu”. A China, como um dos principais alvos da NSA, sofreu milhões de ataques.
De acordo com um relatório publicado pela 360 na terça-feira (22), relatado pela Global Times, o ataque Quantum é uma ferramenta de sequestro cibernético que a NSA projetou especialmente para atacar usuários no Facebook, Twitter, YouTube, Amazon e outros sites. Os usuários de aplicativos de mídia social chineses, como o QQ, desenvolvido pela Tencent, também têm sido um alvo importante.
De acordo com o relatório, o sistema de ataque Quantum é a ferramenta de ataque cibernético mais poderosa da NSA e também um de seus sistemas de capacidade mais importantes para guerra de inteligência cibernética. O sistema de ataque Quantum foi fundado em 2004 e contém vários subprojetos, cujos nomes começam com “Quantum”. O laboratório 360 Cloud Security Brain descobriu que contém nove módulos avançados de capacidade de ataque cibernético, incluindo Quantumbot, Quantumhand, Quantumcopper e Quantummackdown.
O sistema de ataque quântico pode sequestrar as comunicações de rede nacional para refazer uma série de ataques de rede complexos, como exploração de vulnerabilidades, manipulação de comunicação e roubo de inteligência.
“Um ataque Quantum pode sequestrar o tráfego normal da web de qualquer usuário da Internet em qualquer lugar do mundo e implantar remotamente um programa de backdoor”, disse o especialista em segurança cibernética.
De acordo com o relatório, o ataque Quantum foi geralmente implementado em três etapas. No primeiro estágio, o atacante Quantum primeiro localizaria o alvo. De acordo com documentos confidenciais da NSA, esses ataques podem posicionar sites e contas globais, como e-mails, plataformas de mídia social, mecanismos de busca, sites de vídeo, descobrindo rapidamente os endereços dos alvos.
Na segunda etapa, o invasor monitoraria totalmente as contas dos alvos e suas atividades. Os documentos confidenciais da NSA mostram os detalhes de como o sistema de ataque Quantum monitora as informações dos usuários no Yahoo, Facebook e Hotmail. Isso prova que a NSA está monitorando os usuários de internet em todo o mundo.
Na terceira etapa, a NSA começou a implementar ataques de exploração de vulnerabilidades, implantou seus programas de backdoor nas contas das vítimas e roubou um grande número de dados pessoais. A grande quantidade de dados coletados durante o ataque foi obtida sem o conhecimento dos usuários, mostra o relatório.