more_horiz
Wiadomości

Chińscy hakerzy używali narzędzi szpiegowskich z USA. Nowe ustalenia ekspertów cyberbezpieczeństwa

Ostatnia aktualizacja: 23.02.2021 11:48
Chińscy szpiedzy używali w operacjach hakerskich oprogramowania napisanego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) – ustalili badacze z Izraela. To przykład, jak narzędzia hakerskie opracowane przez rządy mogą być wykorzystane przeciwko nim.
Zdjęcie ilustracyjne
Zdjęcie ilustracyjneFoto: Shutterstock.com / Rawpixel.com

Firma Check Point Software Technologies z siedzibą w Tel Awiwie oceniła w raporcie, że wiązane z Chinami oprogramowanie określane jako Jian jest tak podobne do opracowanych przez NSA narzędzi, które wyciekły do internetu w 2017 r., że musiały być z nich skopiowane.

Kierujący pionem badawczym firmy Janiw Balmas ocenił, że Jian to "rodzaj imitacji, chińska replika" – podkreśla agencja Reutera, która poinformowała o raporcie w poniedziałek wieczorem.

Shutterstock haker 1200.jpg
Stoi za tym Rosja". Rząd USA ofiarą hakerskich ataków

Reuters łączy nowe odkrycie izraelskich badaczy z dyskusją dotyczącą tego, czy amerykańscy szpiedzy nie powinni poświęcać więcej uwagi naprawie wykrywanych luk w systemach, zamiast tworzyć oprogramowanie, które je po cichu wykorzystuje. NSA odmówiła komentarza w sprawie oprogramowania Jian, a chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz. 

Luki w systemach

Służby wywiadowcze poszczególnych krajów tworzą złośliwe oprogramowanie, którego zadaniem jest włamywanie się do urządzeń rywali poprzez luki w systemach. Za każdym razem, gdy szpiedzy odkryją nową lukę, muszą podjąć decyzję, czy po cichu ją wykorzystać, czy też naprawić, by zapobiec wykorzystaniu jej przez innych.

Opinia publiczna zainteresowała się tym dylematem w 2016 i 2017 roku, gdy tajemnicza grupa określająca się jako Shadow Brokers opublikowała w internecie kody źródłowe programów NSA, dzięki czemu cyberprzestępcy i inne kraje mogły dodać amerykańskie narzędzia hakerskie do własnych arsenałów.

Hakowanie osób i organizacji związanych z wyborami w USA

Nie jest jasne, jak oprogramowanie Jian zostało wykorzystane. W 2017 roku koncern Microsoft łączył je z chińską grupą nazywaną Zirconium, którą z kolei w ubiegłym roku oskarżano o próby hakowania organizacji i osób związanych z wyborami prezydenckimi w USA, w tym ludzi zbliżonych do kampanii Joe Bidena.

komunikator internet smartfon 1200.jpg
Komunikatory internetowe na celowniku cyberoszustów. Zobacz, jak bezpiecznie z nich korzystać

Firma Check Point sądzi, że Jian powstał najpewniej w 2014 roku, a więc przed ujawnieniem kodu NSA przez Shadow Brokers. W połączeniu z opublikowanymi w 2019 roku badaniami firmy Symantec, dotyczącymi podobnego incydentu, sugeruje to, że NSA przez lata wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem – pisze Reuters.

Według Balmasa szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów. - Może ważniejsze jest załatanie (wykrytej luki) i uratowanie świata. (…) To może być użyte przeciwko wam – ocenił.

pg

Zobacz także

Zobacz także