Firma Check Point Software Technologies z siedzibą w Tel Awiwie oceniła w raporcie, że wiązane z Chinami oprogramowanie określane jako Jian jest tak podobne do opracowanych przez NSA narzędzi, które wyciekły do internetu w 2017 r., że musiały być z nich skopiowane.

Kierujący pionem badawczym firmy Janiw Balmas ocenił, że Jian to „rodzaj imitacji, chińska replika”

– podkreśla agencja Reutera, która poinformowała o raporcie w poniedziałek wieczorem.

Reuters łączy nowe odkrycie izraelskich badaczy z dyskusją dotyczącą tego, czy amerykańscy szpiedzy nie powinni poświęcać więcej uwagi naprawie wykrywanych luk w systemach, zamiast tworzyć oprogramowanie, które je po cichu wykorzystuje.

NSA nie komentuje sprawy

NSA odmówiła komentarza w sprawie oprogramowania Jian, a chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz.

Służby wywiadowcze poszczególnych krajów tworzą złośliwe oprogramowanie, którego zadaniem jest włamywanie się do urządzeń rywali poprzez luki w systemach. Za każdym razem, gdy szpiedzy odkryją nową lukę, muszą podjąć decyzję, czy po cichu ją wykorzystać, czy też naprawić, by zapobiec wykorzystaniu jej przez innych.

Opinia publiczna zainteresowała się tym dylematem w 2016 i 2017 roku, gdy tajemnicza grupa określająca się jako Shadow Brokers opublikowała w internecie kody źródłowe programów NSA, dzięki czemu cyberprzestępcy i inne kraje mogły dodać amerykańskie narzędzia hakerskie do własnych arsenałów.

Nie jest jasne, jak oprogramowanie Jian zostało wykorzystane. W 2017 roku koncern Microsoft łączył je z chińską grupą nazywaną Zirconium, którą z kolei w ubiegłym roku oskarżano o próby hakowania organizacji i osób związanych z wyborami prezydenckimi w USA, w tym ludzi zbliżonych do kampanii Joe Bidena.

Firma Check Point sądzi, że Jian powstał najpewniej w 2014 roku, a więc przed ujawnieniem kodu NSA przez Shadow Brokers. W połączeniu z opublikowanymi w 2019 roku badaniami firmy Symantec, dotyczącymi podobnego incydentu, sugeruje to, że NSA przez lata wielokrotnie traciła kontrolę nad własnym złośliwym oprogramowaniem – pisze Reuters.

Według Balmasa szpiedzy powinni pomyśleć dwa razy, zanim zdecydują się na utrzymanie w tajemnicy luk w systemach i próbę wykorzystania ich do własnych celów.

„Może ważniejsze jest załatanie (wykrytej luki) i uratowanie świata (…) To może być użyte przeciwko wam”

– ocenił.