Китайские хакеры используют коды АНБ для осуществления своих атак — SCMP

Изображение: PeteLinforth, pixabay, cc0
Хакер
Хакер

Китайские шпионы использовали код, впервые разработанный Агентством национальной безопасности США, для поддержки своих хакерских операций, заявили израильские исследователи 22 февраля, передает газета South China Morning Post.

Как отмечает издание, это является еще одним свидетельством того, как вредоносное программное обеспечение, разработанное правительствами, может бумерангом ударить по их создателям.

Тель-авивская компания Check Point Software Technologies опубликовала отчет, в котором отметила, что некоторые функции в части связанной с Китаем вредоносной программы, которую она называет «Цзянь», были настолько характерными, что они могли быть украдены только из Агентства национальной безопасности, в результате утечки в 2017 году.

Руководитель отдела исследований Check Point Янив Балмас назвал «Цзянь» «своего рода подражателем, китайской копией». Некоторые эксперты утверждают, что американские шпионы должны уделять больше сил исправлению недостатков, которые они находят в программном обеспечении, а не разработку и развертывание вредоносных программ.

В АНБ от комментариев отказались. Китайское посольство в Вашингтоне не ответило на запросы о комментариях. Человек, знакомый с этим вопросом, сказал, что Lockheed Martin Corp, которая, как считается, выявила уязвимость, использованную «Цзянем» в 2017 году, обнаружила ее в сети неустановленной третьей стороны.

Как использовалось вредоносное ПО «Цзянь», из анализа Check Point неясно. В сообщении, опубликованном в 2017 году, корпорация Microsoft предположила, что вредоносное ПО связано с китайской организацией, которую она называет «Цирконий». В прошлом году ее обвинили в нападении на организации и отдельных лиц в США, связанных с выборами, включая людей, связанных с кампанией президента Джо Байдена.

Check Point сообщает, что «Цзянь», вероятно, был создан в 2014 году. По крайней мере за два года до публичного появления таинственной группы Shadow Brokers опубликовала самые опасные коды, разработанные АНБ, в интернете.

Это наряду с исследованием, опубликованным в 2019 году компанией Symantec, занимающейся кибербезопасностью и принадлежащей Broadcom Inc., об аналогичном инциденте позволяет предположить, что АНБ неоднократно теряло контроль над собственным вредоносным ПО на протяжении многих лет.