Lo spyware creato dagli USA (NSA) e finito nelle mani della Cina: la misteriosa vicenda di spionaggio

Continua la saga di spionaggio che vede un intreccio di cybercriminalità e rivalità tra Stati. La Cina infatti, secondo alcuni analisti, avrebbe copiato alcune caratteristiche di un malware governativo americano.

spy
Il cyberspionaggio è ormai entrato a pieno titolo tra i principali ambiti di contrasto tra Stati – ComputerMagazine.it

Gli 007 cinesi hanno utilizzato il codice sviluppato per la prima volta dall’Agenzia per la sicurezza nazionale degli Stati Uniti per rafforzare le loro operazioni di hacking, secondo gli analisti israeliani; un altro caso che dimostra come i malware sviluppati dai governi spesso si ritorcono contro i loro creatori.

Check Point Software Technologies, con sede a Tel Aviv, ha pubblicato un rapporto: alcune delle funzionalità di un malware cinese chiamato “Jian” sono così simili che possono derivare solo da alcuni strumenti del NSA.

Yaniv Balmas, capo della ricerca al Checkpoint, ha definito Jian una replica cinese del software dell’NSA. Alcuni esperti ritengono che le spie statunitensi dovrebbero investire di più nella correzione dei difetti che trovano nei software piuttosto che nello sviluppo e nell’implementazione di malware.

L’NSA ha rifiutato di commentare. L’ambasciata cinese a Washington non ha rilasciato dichiarazioni. Lockheed Martin Corp, che si ritiene abbia scoperto la vulnerabilità sfruttata nel 2017,ha scoperto il difetto nella rete di una terza parte non identificata. Lockheed ha dichiarato di valutare regolarmente software e tecnologia di terze parti per identificare le vulnerabilità.

Il malware sviluppato in paesi di tutto il mondo sfrutta i difetti del software per infiltrarsi nei dispositivi dei concorrenti. Ogni volta che le spie scoprono una nuova vulnerabilità, devono decidere se sfruttarla in silenzio o risolvere il problema per contrastare concorrenti e cybercriminalità.

Tra malware e spionaggio

malware
I malware creati da uno Stato possono essere usati contro la sua stessa sicurezza – ComputerMagazine.it

La situazione ha attirato l’attenzione del pubblico tra il 2016 e il 2017, quando un misterioso gruppo che si fa chiamare “Shadow Brokers” ha pubblicato su Internet alcuni dei codici più pericolosi della NSA; ciò ha consentito a criminali informatici e rivali di copiare strumenti di hacking digitale di fabbricazione americana.

Non è chiaro quale sia l’utilizzo del malware Jian analizzato da Checkpoint. Microsoft Inc. ha suggerito che fosse collegata a un’entità cinese nota come “Zirconium“; questa è stata bersaglio di accuse, secondo cui averebbe preso di mira organizzazioni e individui legati alle elezioni statunitensi, comprese le persone legate alla campagna presidenziale di Joe Biden.

Checkpoint ha detto che Jian sembra essere stato realizzato nel 2014, almeno due anni prima del debutto pubblico di Shadow Broker. Questo, insieme alla ricerca su incidenti simili pubblicata nel 2019 dalla società di sicurezza informatica di proprietà di Broadcom Symantec, ha dimostrato che negli anni la NSA ha ripetutamente avuto problemi nel controllare il proprio software.

La ricerca di Checkpoint è valida secondo Costin Raiu, ricercatore presso l’azienda di antivirus Kaspersky Lab con sede a Mosca, che ha contribuito a sezionare alcuni dei malware dell’NSA.

Gestione cookie