Chińscy hakerzy używali kodu skopiowanego od amerykańskiej NSA

To przykład, jak narzędzia hakerskie opracowane przez rządy mogą być wykorzystane przeciwko nim.

Już nie tajne przez poufne
Szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów Gerd Altmann z Pixabay

Chińscy szpiedzy używali w operacjach hakerskich oprogramowania napisanego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) - ustalili badacze z Izraela. To przykład, jak narzędzia hakerskie opracowane przez rządy mogą być wykorzystane przeciwko nim.

Firma Check Point Software Technologies z siedzibą w Tel Awiwie oceniła w raporcie, że wiązane z Chinami oprogramowanie określane jako Jian jest tak podobne do opracowanych przez NSA narzędzi, które wyciekły do internetu w 2017 r., że musiały być z nich skopiowane. Kierujący pionem badawczym firmy Janiw Balmas ocenił, że Jian to "rodzaj imitacji, chińska replika" - podkreśla agencja Reutera, która poinformowała o raporcie w poniedziałek wieczorem.

Reuters łączy nowe odkrycie izraelskich badaczy z dyskusją dotyczącą tego, czy amerykańscy szpiedzy nie powinni poświęcać więcej uwagi naprawie wykrywanych luk w systemach, zamiast tworzyć oprogramowanie, które je po cichu wykorzystuje.

NSA odmówiła komentarza w sprawie oprogramowania Jian, a chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz.

Służby wywiadowcze poszczególnych krajów tworzą złośliwe oprogramowanie, którego zadaniem jest włamywanie się do urządzeń rywali poprzez luki w systemach. Za każdym razem, gdy szpiedzy odkryją nową lukę, muszą podjąć decyzję, czy po cichu ją wykorzystać, czy też naprawić, by zapobiec wykorzystaniu jej przez innych.

Opinia publiczna zainteresowała się tym dylematem w 2016 i 2017 roku, gdy tajemnicza grupa określająca się jako Shadow Brokers opublikowała w internecie kody źródłowe programów NSA, dzięki czemu cyberprzestępcy i inne kraje mogły dodać amerykańskie narzędzia hakerskie do własnych arsenałów.

Nie jest jasne, jak oprogramowanie Jian zostało wykorzystane. W 2017 roku koncern Microsoft łączył je z chińską grupą nazywaną Zirconium, którą z kolei w ubiegłym roku oskarżano o próby hakowania organizacji i osób związanych z wyborami prezydenckimi w USA, w tym ludzi zbliżonych do kampanii Joe Bidena.

Firma Check Point sądzi, że Jian powstał najpewniej w 2014 roku, a więc przed ujawnieniem kodu NSA przez Shadow Brokers. W połączeniu z opublikowanymi w 2019 roku badaniami firmy Symantec, dotyczącymi podobnego incydentu, sugeruje to, że NSA przez lata wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem - pisze Reuters.

Według Balmasa szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów. "Może ważniejsze jest załatanie (wykrytej luki) i uratowanie świata () To może być użyte przeciwko wam" - ocenił.