Araştırmacılar, Çin Casus Yazılım Kodu ‘Jian’ın Amerika’nın Ulusal Güvenlik Ajansından Kopyalandığını Söyledi

0
15

İsrailli araştırmacılar Pazartesi günü yaptığı açıklamada, Çinli casusların bilgisayar korsanlığı operasyonlarını desteklemek için ilk olarak ABD Ulusal Güvenlik Ajansı tarafından geliştirilen kodu kullandıklarını söylediler.

Tel Aviv merkezli Check Point Software Technologies, “Jian” olarak adlandırdığı Çin bağlantılı kötü amaçlı yazılımın bazı özelliklerinin o kadar benzer olduğunu belirten bir rapor yayınladı, ancak Ulusal Güvenlik Ajansı hırsızlık araçlarının bazılarından çalınabilirdi. 2017’de internet.

Checkpoint’in araştırma başkanı Yaniv Balmas, Jian’ı “bir tür kopya, Çin kopyası” olarak adlandırdı.

Bulgu, bazı uzmanların Amerikan casuslarının kötü amaçlı yazılım geliştirip dağıtmak yerine yazılımda buldukları kusurları düzeltmek için daha fazla enerji harcamaları gerektiğini savunmasıyla geldi.

NSA yorum yapmayı reddetti. Washington’daki Çin Büyükelçiliği yorum taleplerine yanıt vermedi.

Konuya aşina olan bir kişi, 2017 yılında Jian tarafından istismar edilen güvenlik açığını tespit ettiği söylenen Lockheed Martin’in kimliği belirsiz bir üçüncü tarafın ağında keşfettiğini söyledi.

Lockheed yaptığı açıklamada, “güvenlik açıklarını belirlemek için üçüncü taraf yazılım ve teknolojilerini rutin olarak değerlendirdiğini” söyledi.

Dünyanın dört bir yanındaki ülkeler, onları çalıştıran yazılımdaki kusurlardan yararlanarak rakiplerinin cihazlarına giren kötü amaçlı yazılımlar geliştiriyor. Casuslar yeni bir kusur keşfettiklerinde, bunu sessizce mi kullanacaklarına yoksa rakipleri ve düzenbazları engellemek için sorunu çözüp çözmeyeceklerine karar vermeleri gerekir.

Bu ikilem, kendisini “Shadow Brokers” olarak adlandıran gizemli bir grubun internette NSA’nın en tehlikeli kodlarından bazılarını yayınlayarak siber suçluların ve rakip ülkelerin Amerikan yapımı dijital hırsızlık araçları eklemesine izin vermesiyle, 2016 ile 2017 arasında kamuoyunun dikkatini çekti. kendi cephanelikleri.

Checkpoint tarafından analiz edilen Jian kötü amaçlı yazılımının nasıl kullanıldığı açık değildir. 2017’de yayınlanan bir danışma belgesinde Microsoft, geçen yıl Başkan Joe Biden’ın kampanyasıyla ilişkili kişiler de dahil olmak üzere ABD’deki seçimle ilgili kuruluşları ve kişileri hedef almakla suçlanan “Zirconium” adını verdiği bir Çinli kuruluşla bağlantılı olduğunu öne sürdü.

Checkpoint, Jian’ın, Shadow Brokers’ın halka açılmasından en az iki yıl önce 2014’te hazırlanmış gibi göründüğünü söylüyor. Bu, Broadcom’a ait siber güvenlik firması Symantec tarafından benzer bir olay hakkında 2019’da yayınlanan araştırmayla bağlantılı olarak, NSA’nın yıllar içinde kendi kötü amaçlı yazılımlarının kontrolünü defalarca kaybettiğini gösteriyor.

NSA’nın bazı kötü amaçlı yazılımlarının incelenmesine yardımcı olan Moskova merkezli antivirüs firması Kaspersky Lab’da araştırmacı olan Costin Raiu, Checkpoint’in araştırmasının kapsamlı ve “yasal görünüyor” dedi.

Balmas, şirket raporundan alınabilecek olası bir paketin, yazılım kusurlarını gizli tutup saklamayacaklarını tartıp kendi amaçları için bir güvenlik açığını kullanmak konusunda iki kez düşünmeleri gerektiğini söyledi.

Balmas “Belki de bu şeyi yamamak ve dünyayı kurtarmak daha önemlidir,” dedi. “Size karşı kullanılabilir.”

© Thomson Reuters 2021

Samsung Galaxy S21 + çoğu Hintli için mükemmel bir amiral gemisi mi? Bunu, Apple Podcasts, Google Podcasts veya RSS aracılığıyla abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz