Китайские шпионский код был разработан в недрах Агентства национальной безопасности США (АНБ), заявили израильские эксперты по кибербезопасности. Это стало ещё одним примером правительственного зловреда, ударившего бумерангом по его владельцу.
Согласно опубликованному отчету тель-авивский компании Check Point Software Technologies, часть функций китайской вредоносной программы Jian (Цзянь) хакерской группы APT31, настолько похожи на инструментарий EpMe подразделения АНБ Equation Group, что можно с уверенностью сказать, что были заимствованы оттуда.
Правительственные структуры всего мира разрабатывают вредоносные программы, которые взламывают устройства своих противников, используя уязвимости в программном обеспечении (ПО). Каждый раз, когда разведчики обнаруживают новый недостаток ПО, они встают перед дилеммой, использовать ли его тихо или исправить проблему, чтобы помешать соперникам и мошенникам.
Эта проблема привлекла внимание общественности в 2016-17 годах, когда таинственная группа, называющая себя «Теневыми брокерами», опубликовала целый ряд самых опасных кодов АНБ, позволив киберпреступникам и разведкам других стран добавить американские инструменты взлома в свои собственные арсеналы.
Источники Reuters сообщают, что Lockheed Martin, который в 2017 году обнаружил эксплуатируемую Цзянь уязвимость, вновь детектировал ее в сети неназванной третьей стороны.
Checkpoint говорит, что Цзянь, по-видимому, был создан в 2014 году, по крайней мере за два года до того, как «Теневые брокеры» представили его публике. Вкупе с исследованием Broadcom 2019 года о похожем инциденте, это свидетельствует о том, что АНБ не раз и на протяжении многих лет теряло контроль над своими вредоносными программами.
Янив Балмас, руководитель отдела исследований Checkpoint, говорит, что очевидный вывод из изложенных фактов состоит в том, что АНБ должно дважды подумать, стоит ли держать в секрете обнаруженные недостатки ПО для собственных интересов.
«Может быть, важнее залатать эту дырку и спасти мир, – сказал Балмас. – Ведь это может быть использовано против тебя».