Cercetători din Israel susţin că un program spion chinezesc este de fapt copiat de la americani
Chinezii au folosit pentru operaţiuni de piraterie informatică părţi dintr-un program spion dezvoltat de Agenţia Naţională de Securitate (NSA) a Statelor Unite, arată un raport al unor cercetători israelieni, citat luni de Reuters.
Firma Check Point Software Technologies din Tel Aviv afirmă că unele caracteristici ale programului spion numit de israelieni "Jian", legat de China, sunt atât de similare cu instrumente ale NSA apărute în 2017 pe internet, încât nu pot proveni decât din acestea.
Directorul pentru cercetare al Check Point, Yaniv Balmas, apreciază că Jian este "un fel de imitaţie, o reproducere chinezească".
Reuters consideră că rezultatul cercetării este un nou indiciu despre modul în care malware-ul - software rău intenţionat - dezvoltat de guverne se poate întoarce împotriva acestora. Agenţia menţionează opinii ale unor experţi conform cărora spionii americani ar trebui să depună mai multe eforturi pentru remedierea defecţiunilor din software, în loc să creeze şi să implementeze programe care să exploateze astfel de breşe.
NSA şi ambasada chineză la Washington nu au răspuns solicitărilor Reuters de a comenta.
O persoană la curent cu problema a afirmat că Lockheed Martin, corporaţia căreia i se atribuie identificarea în 2017 a vulnerabilităţii exploatate de Jian, a descoperit acest spyware - software spion - în reţeaua unei terţe părţi neidentificate. Lockheed a declarat că "evaluează permanent software-ul şi tehnologiile terţilor pentru a identifica vulnerabilităţi".
Ţări din lumea întreagă dezvoltă malware pentru a accesa neautorizat echipamentele altora, profitând de punctele slabe ale programelor. De fiecare dată când se descoperă o posibilitate de acces, spionii trebuie să decidă dacă să o exploateze în secret sau să rezolve problema pentru a împiedica acţiunile rivalilor şi infractorilor, arată Reuters.
Dilema a ajuns în atenţia publicului în 2016 şi 2017, când un grup până atunci necunoscut, autointitulat "Shadow Brokers" (Intermediarii din umbră) a publicat online unele din cele mai periculoase coduri informatice ale NSA. Piraţi informatici şi ţări rivale au putut astfel să-şi adauge în arsenal instrumente de acces ilegal produse de americani.
Nu este clar cum a fost utilizat Jian, spyware-ul analizat de Check Point. Într-o atenţionare publicată în 2017, corporaţia Microsoft a sugerat că programul spion are legături cu entitatea chineză numită "Zirconium", acuzată anul trecut de atacuri legate de alegerile prezidenţiale din SUA, împotriva unor organizaţii şi ţinte individuale, inclusiv a unor persoane asociate cu campania electorală a actualului preşedinte Joe Biden.
Check Point susţine că Jian a fost creat în 2014, cu cel puţin doi ani înainte de manifestarea publică a Shadow Brokers. Având în vedere şi o cercetare despre un incident similar publicată în 2019 de firma de securitate informatică Symantec, deţinută de Broadcom, se poate trage concluzia că NSA a scăpat de sub control propriu malware de mai multe ori.
Costin Raiu, cercetător la producătorul de antiviruşi informatici Kaspersky Lab, cu sediul la Moscova, apreciază că rezultatele Check Point "par credibile". Kaspersky a contribuit la analiza unora din programele NSA.
Balmas consideră că lecţia care poate fi învăţată din raportul companiei sale de către şefii spionajului este să se gândească bine înainte de a utiliza o vulnerabilitate. "Poate că este mai important să o remedieze şi să salveze lumea. Poate fi folosită chiar împotriva lor", a avertizat cercetătorul israelian. AGERPRES