Chińscy hakerzy używali kodu skopiowanego od amerykańskiej NSA

Chińscy szpiedzy używali w operacjach hakerskich oprogramowania napisanego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) - ustalili badacze z Izraela. To przykład, jak narzędzia hakerskie opracowane przez rządy mogą być wykorzystane przeciwko nim.

Firma Check Point Software Technologies z siedzibą w Tel Awiwie oceniła w raporcie, że wiązane z Chinami oprogramowanie określane jako Jian jest tak podobne do opracowanych przez NSA narzędzi, które wyciekły do internetu w 2017 r., że musiały być z nich skopiowane. Kierujący pionem badawczym firmy Janiw Balmas ocenił, że Jian to "rodzaj imitacji, chińska replika" - podkreśla agencja Reutera, która poinformowała o raporcie w poniedziałek wieczorem.

Reuters łączy nowe odkrycie izraelskich badaczy z dyskusją dotyczącą tego, czy amerykańscy szpiedzy nie powinni poświęcać więcej uwagi naprawie wykrywanych luk w systemach, zamiast tworzyć oprogramowanie, które je po cichu wykorzystuje.

NSA odmówiła komentarza w sprawie oprogramowania Jian, a chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz.

Służby wywiadowcze poszczególnych krajów tworzą złośliwe oprogramowanie, którego zadaniem jest włamywanie się do urządzeń rywali poprzez luki w systemach. Za każdym razem, gdy szpiedzy odkryją nową lukę, muszą podjąć decyzję, czy po cichu ją wykorzystać, czy też naprawić, by zapobiec wykorzystaniu jej przez innych.

Opinia publiczna zainteresowała się tym dylematem w 2016 i 2017 roku, gdy tajemnicza grupa określająca się jako Shadow Brokers opublikowała w internecie kody źródłowe programów NSA, dzięki czemu cyberprzestępcy i inne kraje mogły dodać amerykańskie narzędzia hakerskie do własnych arsenałów.

Nie jest jasne, jak oprogramowanie Jian zostało wykorzystane. W 2017 roku koncern Microsoft łączył je z chińską grupą nazywaną Zirconium, którą z kolei w ubiegłym roku oskarżano o próby hakowania organizacji i osób związanych z wyborami prezydenckimi w USA, w tym ludzi zbliżonych do kampanii Joe Bidena.

Firma Check Point sądzi, że Jian powstał najpewniej w 2014 roku, a więc przed ujawnieniem kodu NSA przez Shadow Brokers. W połączeniu z opublikowanymi w 2019 roku badaniami firmy Symantec, dotyczącymi podobnego incydentu, sugeruje to, że NSA przez lata wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem - pisze Reuters.

Według Balmasa szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów. "Może ważniejsze jest załatanie (wykrytej luki) i uratowanie świata () To może być użyte przeciwko wam" - ocenił.