Den regimestyrte, kinesiske avisen Global Times kom mandag denne uken med en eksklusiv nyhet om at kinesiske myndigheter har fanget opp et cybervåpen angivelig brukt av amerikanske National Security Agency (NSA) til «å kontrollere internettutstyr og å stjele store mengder brukerinformasjon».
Informasjonen skal stamme fra en rapport fra kinesiske National Computer Virus Emergency Response Center (CNCERT). Rapporten skal være utarbeidet etter en tidligere omtalt avsløring av angivelige amerikanske cyberangrep som skal ha pågått mot 47 land og regioner i et helt tiår.
Gammel trojaner
I artikkelen til Global Times beskrives cybervåpenet som en trojansk hest for fjernstyring av Unix-lignende systemer, basert på kompleks teknologi, omfattende funksjonalitet, sterk hemmeligholdelse og som kan tilpasses flere prosessorarkitekturer og operativsystemer, samt samarbeide med andre cybervåpen og er typisk brukt til cyberspionasje.
Dermed høres dette ut som en større avsløring inntil navnet på trojaneren blir nevnt: «NOPEN».
NOPEN har vært kjent i IT-sikkerhetskretser siden det ble lekket av The Shadow Brokers i 2016, sammen med en rekke andre cybervåpen fra Equation Group, en hackergruppe som antas å være en del av NSA. En nærmere omtale av verktøyet er tilgjengelig her.
Det er nærmere seks år siden NOPEN ble kjent. Dermed bør det også være relativt enkelt å beskytte seg mot trojaneren. Det er ukjent om den i det hele tatt brukes lenger av NSA. Men spesielt potent er den nok ikke lenger.
Underlig tidspunkt
Det er ikke slik at Global Times ikke er klar over at NOPEN har vært kjent lenge. For i artikkelen vises det til lekkasjene til The Shadow Brokers. Blant annet nevnes EternalBlue som ble utnyttet av WannaCry-skadevaren.
Samtidig sier en ikke navngitt sikkerhetsekspert til Global Times at NOPEN er hovedvåpenet i NSAs arsenal.
Det er lite sannsynlig at NSA har sluttet å utvikle cybervåpen etter avsløringene i 2016. Hvorfor de kinesiske myndighetene da har valgt å fokusere på gamle NOPEN, er et spørsmål vi trolig aldri vil få svar på.
Dette har også blitt påpekt av The Register, som dessuten lurer veldig på hvorfor kinesiske myndigheter har valgt å trekke fram denne saken akkurat nå.
– Kanskje Beijing ønsker å parere påstander fra Vesten om at Kina har spionert på virksomheter og stjeler åndsverkene deres, eller håper å gjøre litt ekstra skade i den intense stillingskrigen mellom Russland, Kina og Vesten angående president Putins blodige invasjon av Ukraina, skriver The Register.