Kod perisian intip Cina disalin dari NSA Amerika penyelidik
Kod perisian intip Cina disalin dari NSA Amerika penyelidik

Kod perisian intip Cina disalin dari NSA Amerika – penyelidik

WASHINGTON (Reuters) – Mata-mata China menggunakan kod yang pertama kali dibangunkan oleh Agensi Keselamatan Nasional AS untuk menyokong operasi penggodaman mereka, kata para penyelidik Israel pada hari Isnin, satu lagi petunjuk tentang bagaimana perisian jahat yang dikembangkan oleh pemerintah dapat bumerang terhadap penciptanya.

Check Point Software Technologies yang berpusat di Tel Aviv mengeluarkan laporan yang menyatakan bahawa beberapa ciri dalam sekeping perisian berniat jahat China yang digelar “Jian” sangat serupa sehingga hanya boleh dicuri dari beberapa alat pemecah Agensi Keselamatan Nasional yang dibocorkan kepada internet pada tahun 2017.

Yaniv Balmas, ketua penyelidikan Checkpoint, memanggil Jian “sejenis mesin peniru, replika Cina.”

Penemuan itu dibuat kerana beberapa pakar berpendapat bahawa pengintip Amerika harus mencurahkan lebih banyak tenaga untuk memperbaiki kekurangan yang mereka dapati dalam perisian dan bukannya mengembangkan dan menggunakan perisian jahat untuk mengeksploitasinya.

NSA menolak komen. Kedutaan Besar China di Washington tidak menanggapi permintaan untuk memberi komen.

Seorang yang mengetahui akan perkara itu mengatakan Lockheed Martin Corp – yang dipercayai telah mengenal pasti kerentanan yang dieksploitasi oleh Jian pada tahun 2017 – menjumpainya di rangkaian pihak ketiga yang tidak dikenali.

Dalam satu kenyataan, Lockheed mengatakan bahawa “secara rutin menilai perisian dan teknologi pihak ketiga untuk mengenal pasti kelemahan.”

Negara-negara di seluruh dunia mengembangkan perisian hasad yang masuk ke dalam peranti pesaing mereka dengan memanfaatkan kekurangan dalam perisian yang menjalankannya. Setiap kali pengintip menemui kekurangan baru, mereka mesti memutuskan untuk mengeksploitasi secara senyap-senyap atau menyelesaikan masalah untuk menggagalkan saingan dan penyangak.

Dilema itu menjadi perhatian umum antara tahun 2016 dan 2017, ketika kumpulan misteri yang menggelarkan dirinya sebagai “Shadow Brokers” menerbitkan beberapa kod NSA yang paling berbahaya ke internet, yang membolehkan penjenayah siber dan negara-negara pesaing menambahkan alat pemecah digital buatan Amerika untuk senjata mereka sendiri.

Bagaimana malware Jian yang dianalisis oleh Checkpoint digunakan tidak jelas. Dalam nasihat yang diterbitkan pada tahun 2017, Microsoft Corp mencadangkan ia dikaitkan dengan entiti China yang dijuluki “Zirconium,” yang tahun lalu dituduh menyasarkan organisasi dan individu yang berkaitan dengan pilihan raya AS, termasuk orang yang berkaitan dengan kempen Presiden Joe Biden.

Checkpoint mengatakan Jian nampaknya dibuat pada tahun 2014, sekurang-kurangnya dua tahun sebelum Shadow Brokers membuat debut umum mereka. Itu, bersama dengan penyelidikan yang diterbitkan pada tahun 2019 oleh syarikat keselamatan siber milik Broadcom Inc, Symantec mengenai kejadian serupa, menunjukkan NSA telah berulang kali kehilangan kawalan terhadap perisian hasadnya sendiri selama bertahun-tahun.

Penyelidikan Checkpoint adalah teliti dan “kelihatan sah,” kata Costin Raiu, seorang penyelidik dengan syarikat antivirus yang berpusat di Moscow, Kaspersky Lab, yang telah membantu membedah beberapa perisian hasad NSA.

Balmas mengatakan kemungkinan pelepasan dari laporan syarikatnya adalah untuk spymasters yang mempertimbangkan sama ada menyimpan rahsia kelemahan perisian untuk berfikir dua kali mengenai penggunaan kerentanan untuk tujuan mereka sendiri.

“Mungkin lebih penting untuk memperbaiki perkara ini dan menyelamatkan dunia,” kata Balmas. “Mungkin digunakan untuk melawanmu.”

(Pelaporan oleh Raphael Satter; Penyuntingan oleh Lisa Shumaker)

Sila Baca Juga

Laporan Penipu yang menyasarkan orang dewasa muda yang mahir Internet

Laporan: Penipu yang menyasarkan orang dewasa muda yang mahir Internet dalam talian

Penipu sering mensasarkan orang yang berumur 65 tahun ke atas, tetapi laporan Biro Perniagaan Better …

%d bloggers like this: