Chińczycy skopiowali kod spyware od Agencji Bezpieczeństwa Narodowego USA. Tak uważają eksperci

Strona głównaChińczycy skopiowali kod spyware od Agencji Bezpieczeństwa Narodowego USA. Tak uważają eksperci
22.02.2021 16:51
Kody oprogramowania mogły zostać skopiowane od NSA [fot. Pixabay]
Kody oprogramowania mogły zostać skopiowane od NSA [fot. Pixabay]
bDTYYJhi

Jak donosi Reuters, chińscy hakerzy posługiwali się kodem opracowanym przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA), aby realizować swoje operacje. To kolejny przykład, jak złośliwe oprogramowanie opracowane przez rząd, może zostać użyte przeciwko jego twórcom.

bDTYYJgB

Firma Check Point Software Technologies z siedzibą w Tel Awiwie opublikowała raport, z którego wynika, że niektóre funkcje złośliwego oprogramowania, nazywanego przez nią "Jian", były tak podobne do narzędzi NSA, że prawdopodobnie zostały od niej skradzione. Według izraelskich badaczy mogło się to wydarzyć w 2017 roku, kiedy doszło do poważnego wycieku danych agencji.

Chińczycy korzystali z kodów NSA

Yaniv Balmas, szef działu badań Checkpoint, nazwał nawet wykorzystane oprogramowanie – "swego rodzaju naśladowcą, chińską repliką". Eksperci zwracają również uwagę na konieczność zmiany priorytetów amerykańskich agentów wywiadu. Zamiast opracowywać i wdrażać złośliwe oprogramowanie w celu jego wykorzystania, powinni poświęcić więcej energii na naprawianie luk znalezionych w istniejącym już oprogramowaniu.

Reuters poprosił o komentarz w sprawie amerykańską Agencję Bezpieczeństwa Narodowego i przedstawicieli ambasady Chin w Waszyngtonie. Żadna ze stron nie udzieliła odpowiedzi.

bDTYYJgD

Tworzenie złośliwego oprogramowania szpiegującego to powszechna praktyka

Kraje na całym świecie tworzą złośliwe oprogramowania szpiegujące, które pozwalają włamać się do urządzeń rywali, wykorzystując luki istniejące w obsługującym je software. Za każdym razem, gdy szpiedzy wykrywają nową lukę, stają przed dylematem – czy potajemnie ją wykorzystać, czy rozwiązać problem, aby udaremnić działania rywali.

Ten dylemat zwrócił uwagę opinii publicznej w latach 2016-2017, kiedy tajemnicza grupa "Shadow Brokers" opublikowała w internecie jeden z kodów oprogramowania NSA. Dzięki temu umożliwiła cyberprzestępcom i rywalizującym krajom dodawanie wyprodukowanych w Ameryce cyfrowych narzędzi służących do hakowania do ich własnych zasobów.

Sposób wykorzystania złośliwego oprogramowania "Jian" nie jest do końca jasny. W raporcie opublikowanym w 2017 r. firma Microsoft Corp zasugerowała, że jest powiązany z chińskim podmiotem nazywanym "Zirconium", który w zeszłym roku został oskarżony o atakowanie amerykańskich organizacji i osób związanych z wyborami, w tym osób związanych z kampanią prezydenta Joe Bidena.

Firma Checkpoint uważa, "Jian" najprawdopodobniej został stworzony w 2014 roku, co najmniej dwa lata przed publicznym debiutem "Shadow Brokers". To, w połączeniu z badaniami opublikowanymi w 2019 roku przez należącą do Broadcom Inc firmę Symantec, zajmującą się bezpieczeństwem cybernetycznym, sugeruje, że NSA wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem na przestrzeni ostatnich lat.

bDTYYJhz