Κοινωνιολογικά (κοινωνική πρόνοια & οικογενειακά θέματα)

Εργαλείο χάκινγκ της NSA κατέληξε στα χέρια της Κίνας

22 Φεβρουαρίου 2021

Εργαλείο χάκινγκ της NSA κατέληξε στα χέρια της Κίνας

Εργαλεία κατασκοπίας που αναπτύσσονται από κυβερνήσεις σε όλο τον κόσμο μπορεί να επιστρέψουν σαν μπούμερανγκ και να χρησιμοποιηθούν κατά των δημιουργών τους
Λογισμικό που αναπτύχθηκε από την αμερικανική Εθνική Υπηρεσία Πληροφοριών (NSA) για ηλεκτρονικές εισβολές σε εχθρικά δίκτυα κατέληξε στα χέρια Κινέζων χάκερ και φαίνεται πως χρησιμοποιήθηκε σε επιχείρηση επηρεασμού των αμερικανικών εκλογών.

Το περιστατικό επιβεβαιώνει πως εργαλεία κατασκοπίας που αναπτύσσονται από κυβερνήσεις σε όλο τον κόσμο μπορεί να επιστρέψουν σαν μπούμερανγκ και να χρησιμοποιηθούν κατά των δημιουργών τους, επισημαίνει το Reuters.

Στην αποκάλυψη του τελευταίου περιστατικού προχώρησε η ισραηλινή εταιρεία κυβερνοασφάλειας Checkoint Software Technologies, η οποία ανέφερε σε έκθεσή της ότι το λογισμικό «Jian» που έχει συνδεθεί με την Κίνα παρουσιάζει τόσο μεγάλες ομοιότητες με τον κώδικα της NSA ώστε δεν μπορεί παρά να προέρχεται από τα εργαλεία χάκινγκ της NSA που διέρρευσαν στο Διαδίκτυο το 2017.

Ο Γιαβίν Μπάλμας, επικεφαλής ερευνών της Checkpoint, έκανε λόγο για «κινεζική ρέπλικα».

Η αποκάλυψη της υπόθεσης έρχεται την ώρα που ορισμένοι ειδικοί σε θέματα ασφάλειας υπολογιστών ζητούν από τις μυστικές υπηρεσίες να επικεντρωθούν στην επίλυση των κενών ασφάλειας που εντοπίζουν σε δημοφιλή προγράμματα, αντί να τα εκμεταλλεύονται για την ανάπτυξη εργαλείων χάκινγκ.

Οι κυβερνητικοί χάκερ που αναγνωρίζουν ένα κενό ασφάλειας καλούνται σε κάθε περίπτωση να αποφασίσουν αν θα διορθώσουν το κενό για να προλάβουν επιθέσεις ή αν θα το εκμεταλλευτούν σιωπηρά για επιθέσεις σε άλλες χώρες.

Το δίλημμα ήρθε στην επιφάνεια με θορυβώδη τρόπο το 2016, όταν μια μυστηριώδης ομάδα που αυτοαποκαλείται Shadow Brokers δημοσίευσαν στο Διαδίκτυο ορισμένα από τα πιο ισχυρά και επικίνδυνα εργαλεία της NSA, επιτρέποντας έτσι σε κυβερνοεγκληματίες και ξένες κυβερνήσεις να προσθέσουν αμερικανικά εργαλεία στο οπλοστάσιό τους.

Παραμένει πάντως ασαφές σε ποιες επιθέσεις έχει χρησιμοποιηθεί το κινεζικό λογισμικό Jian. To 2007, η Μιcrosoft ανακοίνωσε ότι ο κακόβουλος κώδικας δείχνει να συνδέεται με μια κινεζική οντότητα την οποία η εταιρεία βάφτισε Zirconium. H συγκεκριμένη ομάδα κατηγορήθηκε πέρυσι ότι έβαλε στο στόχαστρο φορείς και ιδιώτες που σχετίζονταν με τις προεδρικές εκλογές στις ΗΠΑ, συμπεριλαμβανομένων προσώπων από το στρατόπεδο του Τζο Μπάιντεν.

Σύμφωνα με την Checkpoint, το Jian φαίνεται πως αναπτύχθηκε το 2014, τουλάχιστον δύο χρόνια πριν διαρρεύσουν τα εργαλεία της NSA. Αυτό υποδεικνύει ότι η NSA έχει επανειλημμένα χάσει τον έλεγχο του λογισμικού της, επισημαίνει το Reuters.

in.gr