«Это может быть использовано против вас»: китайские хакеры, как сообщается, использовали «подражатель» шпионского ПО АНБ США в 2014 году
Вредоносная программа “Jian”, как сообщается, связана с китайской хакерской группой, известной как “Zirconium”, которая была обвинена в нападении на организации и отдельных лиц в США, связанных с выборами, в 2020 году.
В 2014 году китайские хакеры использовали шпионский код, который был впервые разработан Агентством национальной безопасности США (АНБ), тель-авивской американо-израильской ИТ-компанией Check Point Software Technologies.
Исследование показало, что некоторые функции так называемого «Jian», типа вредоносного ПО, предположительно связанного с Китаем, были настолько похожи на функции АНБ, что их можно было украсть только из нескольких инструментов агентства, которые просочились в систему. Интернет в прошлом.
Ни АНБ, ни посольство Китая в Вашингтоне пока не прокомментировали этот вопрос.
Руководитель отдела исследований Check Point Янив Балмас описал «Цзянь» как не что иное, как «своего рода подражатель, китайскую копию» вредоносного ПО АНБ.
По его словам, в отчете Check Point содержится расхожее мнение о том, что шпионам следует дважды подумать, прежде чем использовать уязвимость в своих целях.
«Возможно, важнее исправить это и спасти мир. Это может быть использовано против вас», – подчеркнул Балмас.
О шпионской программе Jian впервые сообщила Microsoft группа реагирования на компьютерные инциденты Lockheed Martin, поскольку Lockheed регулярно оценивает «стороннее программное обеспечение и технологии для выявления уязвимостей».
Остается неясным, как использовалось вредоносное ПО «Jian», но в сообщении от 2017 года корпорация Microsoft утверждала, что код был связан с китайской хакерской группой, известной как «Zirconium».
Организация была обвинена в нападении на организации и отдельных лиц, связанных с президентскими выборами в США, в том числе людей, связанных с предвыборной кампанией президента Джо Байдена.
Сообщается, что «Jian» был создан в 2014 году, по крайней мере, за два года до того, как хакерская группа «Shadow Brokers» опубликовала в Интернете некоторые из самых опасных кодов АНБ, что является очевидным доказательством того, что агентство не проявляет особой осторожности в контроле над собственным вредоносным ПО.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
