Exklusivt: Hur CIA använder cybervapen "Beehive" för att övervaka, attackera globala nyckelhål...

Ur artikeln

Ett cybervapen som utvecklats gemensamt av USA:s Central Intelligence Agency (CIA) och försvarsjätten Northrop Grumman har nyligen avslöjats av kinesiska cybersäkerhetsexperter.

Cybervapnet visar att spöket för det amerikanska militärindustriella komplexet har penetrerat internationella nätverk fullt ut och det fortsätter att främja USA:s hegemoni i cyberrymden, sa experter.

Enligt en rapport som skickades till Global Times i tisdags av National Malware Emergency Response Center är plattformen, som heter "Beehive", ett kraftfullt cybervapen från CIA som kännetecknas av avancerad design och operationer. Vapnet visar tydligt CIA:s kapacitet inom cyberkrigföring.

En expert från National Malware Response Center förklarade att "Beehive"-plattformens funktioner är typiska för amerikansk militär skadlig programvara.

Plattformen kan stödja fjärrskanning, exploatering av sårbarheter, dold implantation, hemlig stöld, filextrahering, intranätpenetrering och systemförstöring. Den har enhetliga kommando- och kontrollfunktioner och visar artificiell intelligens.

"Det visar att CIA:s cybervapen för att hacka främmande länder har blivit systematiska, skalbara, spårlösa och artificiellt intelligenta", sa experten.

"Plattformen är effektivt dold. CIA-angriparna kan använda en klient för att skicka ett "kodord" till servern för att "väcka upp" ett potentiellt skadligt kodprogram och utföra instruktionerna.

För att undvika intrångsdetektering, efter att ha skickat " kodord, kommer det tillfälligt att etablera en krypterad kommunikationskanal enligt målmiljön, för att undvika teknisk övervakning", tillade han.

För att ytterligare dölja sin spionageverksamhet har CIA distribuerat nätverksinfrastruktur relaterad till "Beehive"-plattformen runt om i världen. Övervakningsdataanalyser visar att CIA har satt flera språngbräda och VPN-kanaler mellan huvudkontroll och terminalvärdar, som är brett distribuerade i Kanada, Frankrike, Tyskland, Malaysia, Turkiet och andra länder.

"Även om offren fann att de blivit attackerade av "Beehive"-plattformen, är det fortfarande mycket svårt för dem att spåra dess ursprung, säger experten.

Enligt rapporten etablerade CIA ett globalt spionagesystem baserat på "Beehive"-plattformen och har genomfört urskillningslös cyberövervakning av värdefulla mål och kändisar runt om i världen, med mål som täcker statliga myndigheter, politiska partier, icke-statliga organisationer, viktiga militärer enheter, dignitärer, experter, samt utbildning, vetenskaplig forskning, kommunikation och medicinska institutioner.

Plattformen har hjälpt CIA att stjäla ett stort antal hemlig information från offerländer och kontrollera deras viktiga informationsinfrastruktur.

Det hjälper också underrättelsetjänsten att komma åt personuppgifter från hela världen, som USA behöver för att behålla sin hegemoniska ställning.

Detta är det femte cybervapnet som används av den amerikanska regeringen som har avslöjats av kinesiska experter de senaste månaderna.

I mars avslöjade kinesiska cybersäkerhetsexperter för första gången ett typiskt vapen som används av USA:s nationella säkerhetsbyrå (NSA) för att rikta in sig på Kina. Vapnet kan övervaka och kapa användares konton i sociala medier, e-postmeddelanden och kommunikationsinformation.

Den data som stulits av NSA runt om i världen inkluderar nätverksprofiler, kontonummer och lösenord, kontorsdokument och privata dokument, databaser, information om vänner online, kommunikationsinformation, e-postmeddelanden, realtidsdata från kameror och mikrofoner.

Också i början av mars fångade Kina ett spionverktyg som utplacerats av NSA, som kan lura i ett offers dator för att komma åt känslig information och som visade sig ha kontrollerat global internetutrustning och stulit stora mängder användarinformation.

Den trojanska hästen, "NOPEN," är ett fjärrkontrollverktyg för Unix/Linux-datorsystem, som huvudsakligen används för att stjäla filer, komma åt system, omdirigera nätverkskommunikation och visa en målenhets information.

Global Times rapporterade tidigare att NSA har lanserat cyberattacker mot 47 länder och regioner i ett decennium, med kinesiska regeringsdepartement, högteknologiska företag och militärrelaterade institut bland huvudmålen. Cybersäkerhetsexperter varnade för att under övervakning av NSA exponeras integriteten och känslig information för hundratals miljoner människor runt om i världen, "som att springa omkring nakna."

Kinesiska cybersäkerhetsexperter varnade för att detta borde tjäna som en påminnelse till världen om att så länge kärnhårdvaran, operativsystemet, nyckelinformationsinfrastrukturen och applikationsmjukvaran på World Wide Web tillhandahålls av amerikanska internetföretag, är det mest troligt att de innehåller alla typer av bakdörrsprogram implanterade av amerikanska hackare.

När de väl blivit USA:s måltavlor kan alla onlineaktiviteter och data som lagras på onlineservrar bli offer för cyberattacker från USA:s underrättelsetjänst.