Chińscy hakerzy używali kodu skopiowanego od amerykańskiej NSA

23 Lutego 2021

Chińscy szpiedzy używali w operacjach hakerskich oprogramowania napisanego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) – ustalili badacze z Izraela. To przykład, jak narzędzia hakerskie opracowane przez rządy mogą być wykorzystane przeciwko nim. Firma Check Point Software Technologies z siedzibą w Tel Awiwie oceniła w raporcie, że wiązane z Chinami oprogramowanie określane jako Jian jest tak podobne do opracowanych przez NSA narzędzi, które wyciekły do internetu w 2017 r., że musiały być z nich skopiowane. Kierujący pionem badawczym firmy Janiw Balmas ocenił, że Jian to „rodzaj imitacji, chińska replika” – podkreśla agencja Reutera, która poinformowała o raporcie w poniedziałek wieczorem. Reuters łączy nowe odkrycie izraelskich badaczy z dyskusją dotyczącą tego, czy amerykańscy szpiedzy nie powinni poświęcać więcej uwagi naprawie wykrywanych luk w systemach, zamiast tworzyć oprogramowanie, które je po cichu wykorzystuje. NSA odmówiła komentarza w sprawie oprogramowania Jian, a chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz. Służby wywiadowcze poszczególnych krajów tworzą złośliwe oprogramowanie, którego zadaniem jest włamywanie się do urządzeń rywali poprzez luki w systemach. Za każdym razem, gdy szpiedzy odkryją nową lukę, muszą podjąć decyzję, czy po cichu ją wykorzystać, czy też naprawić, by zapobiec wykorzystaniu jej przez innych. Opinia publiczna zainteresowała się tym dylematem w 2016 i 2017 roku, gdy tajemnicza grupa określająca się jako Shadow Brokers opublikowała w internecie kody źródłowe programów NSA, dzięki czemu cyberprzestępcy i inne kraje mogły dodać amerykańskie narzędzia hakerskie do własnych arsenałów. Nie jest jasne, jak oprogramowanie Jian zostało wykorzystane. W 2017 roku koncern Microsoft łączył je z chińską grupą nazywaną Zirconium, którą z kolei w ubiegłym roku oskarżano o próby hakowania organizacji i osób związanych z wyborami prezydenckimi w USA, w tym ludzi zbliżonych do kampanii Joe Bidena. Firma Check Point sądzi, że Jian powstał najpewniej w 2014 roku, a więc przed ujawnieniem kodu NSA przez Shadow Brokers. W połączeniu z opublikowanymi w 2019 roku badaniami firmy Symantec, dotyczącymi podobnego incydentu, sugeruje to, że NSA przez lata wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem – pisze Reuters. Według Balmasa szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów. „Może ważniejsze jest załatanie (wykrytej luki) i uratowanie świata. To może być użyte przeciwko wam” – ocenił.

Dodaj komentarz

Powrót