Codul chinez spyware a fost copiat de la cercetătorii americani NSA
Spionii chinezi au folosit codul dezvoltat pentru prima dată de Agenția Națională de Securitate a SUA (NSA) pentru a-și sprijini operațiunile de hacking, au declarat luni cercetătorii israelieni, un alt indiciu al modului în care software-ul rău intenționat dezvoltat de guverne se poate întoarce ca un bumerang împotriva creatorilor lor.
Check Point Software Technologies din Tel Aviv, a emis un raport în care notează că unele caracteristici dintr-o parte din malware-ul legat de China pe care îl numește „Jian” erau atât de similare încât ar fi putut fi furate doar din unele instrumente de spargere ale Agenției Naționale de Securitate.
Yaniv Balmas, șeful cercetării Checkpoint, l-a numit pe Jian „un fel de copiat, o replică chineză”.
Descoperirea vine în timp ce unii experți susțin că spionii americani ar trebui să dedice mai multă energie pentru remedierea defectelor pe care le găsesc în software în loc să dezvolte și să implementeze software rău intenționat pentru a-l exploata.
NSA a refuzat să comenteze. Ambasada Chinei la Washington nu a răspuns la solicitările de comentarii.
O persoană familiarizată cu această problemă a declarat că Lockheed Martin Corp – care este creditat că a identificat vulnerabilitatea exploatată de Jian în 2017 – a descoperit-o în rețeaua unui terț neidentificat.
Într-o declarație, Lockheed a spus că „evaluează în mod obișnuit software și tehnologii de la terți pentru a identifica vulnerabilitățile”.
Țările din întreaga lume dezvoltă programe malware care intră în dispozitivele rivalilor lor, profitând de defectele software-ului pe care rulează. De fiecare dată când spionii descoperă un nou defect, aceștia trebuie să decidă dacă îl vor exploata în liniște sau vor remedia problema pentru a contracara rivalii și necinstiții.
Această dilemă a ajuns în atenția publicului între 2016 și 2017, când un grup misterios care se numea „Brokerii din umbră” a publicat unele dintre cele mai periculoase coduri ale NSA pe internet, permițând criminalilor cibernetici și națiunilor rivale să adauge instrumente digitale de intrare în propriile lor arsenale.
Nu este clar modul în care a fost utilizat malware-ul Jian analizat de Checkpoint. Într-un aviz publicat în 2017, Microsoft Corp a sugerat că este legat de o entitate chineză pe care o numește „Zirconium”, care a fost acuzată anul trecut că vizează organizații și persoane fizice legate de alegerile din SUA, inclusiv persoane asociate cu campania președintelui Joe Biden.
Checkpoint spune că Jian pare să fi fost creat în 2014, cu cel puțin doi ani înainte ca Shadow Brokers să își facă debutul public. Asta, coroborat cu cercetările publicate în 2019 de firma de securitate cibernetică Symantec, deținută de Broadcom Inc, despre un incident similar, sugerează că NSA a pierdut în mod repetat controlul asupra propriului malware în decursul anilor.
Cercetările Checkpoint sunt amănunțite și „arată legitim”, a spus Costin Raiu, cercetător la firma antivirus din Moscova, Kaspersky Lab, care a ajutat la disecarea unora dintre programele malware ale NSA.
Balmas a spus că o posibilă eliminare din raportul companiei sale a fost pentru spymasterii care cântăresc dacă să păstreze secretele defectelor software pentru a se gândi de două ori la utilizarea unei vulnerabilități în scopuri proprii.
„Poate că este mai important să corectezi acest lucru și să salvăm lumea”, a spus Balmas. „Ar putea fi folosit împotriva ta.”
Citeste continuarea aici: Codul chinez spyware a fost copiat de la cercetătorii americani NSA