„Kto mieczem wojuje, od miecza ginie”. Amerykańska cyberbroń użyta do zaatakowania USA

22 lutego 2021, 15:38
F22_B1
Fot. lockheedmartin.com/Domena publiczna

Chińscy szpiedzy wykorzystali exploita stworzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (National Security Agency) do wsparcia swoich operacji hakerskich – poinformowali izraelscy badacze. To kolejny przykład, w którym narzędzia do hakowania jednej instytucji zostają przejęte i wykorzystane przez drugą stronę do operacji ofensywnych.

Zlokalizowana w Tel Awiwie firma Check Point Software Technologies opublikowała raport na temat działalności chińskiej grupy APT31 (Zirconium, Judgment Panda). Hakerzy posługiwali się złośliwym oprogramowaniem nazywanym Jian, które było tak podobne do narzędzi używanych przez NSA, że zdaniem naukowców musiało zostać z niej wykradzione. Szef zespołu badawczego Checkpointu Yaniv Balmas nazwał Jian „chińską repliką i naśladowcą”.

Nie wiadomo dokładnie, w jaki sposób Chińczycy weszli w posiadanie narzędzi amerykańskiej agencji. Spekuluje się, że APT31 mogło przechwycić złośliwe oprogramowanie NSA kiedy było ono używane przeciwko celom w Państwie Środka. Nie wyklucza się jednak kradzieży z zewnętrznego serwera czy nawet włamania do sieci wewnętrznych agencji.

Badacze we wnioskach stwierdzili, że Amerykańscy szpiedzy powinni więcej czasu i energii poświęcić na naprawianiu luk w oprogramowaniu zamiast rozwijać oraz rozmieszczać złośliwe programy, które wykorzystują błędy.

Chińskie oprogramowanie Jian zostało zlokalizowane m.in. w 2017 roku w sieciach amerykańskiego koncernu zbrojeniowego Lockeed Martin, którego największym klientem jest amerykański rząd.  W tym samym czasie Microsoft sugerował, że jest ono używane do atakowania powiązanych z amerykańskimi wyborami organizacji i osób, wliczając w to członków sztabu wyborczego Joe Bidena.

Badania Checkpointu wykazały, że Jian powstał w 2014 roku, dwa lata przed największym wyciekiem narzędzi hakerskich NSA, za którymi stała grupa hakerska Shadow Brokers. Był on używany do marca 2017 roku, kiedy Microsoft wydał odpowiednią łatkę naprawiającą podatność. Pokazuje to, że amerykańska agencja nie tylko w 2016 utraciła kontrolę na swoimi narzędziami hakerskimi, ale miało to miejsce również w innych przypadkach. Warto przypomnieć incydent z 2018 roku, kiedy Symantec wykrył, że  Chiny wykorzystywały jeszcze inne narzędzia NSA EternalBlue i EternalRomance do prowadzenia własnej działalności w cyberprzestrzeni. 

Nakazuje to zadać pytanie czy jakakolwiek agencja szpiegowska wykorzystująca oprogramowania do cyberataków jest w stanie właściwe zabezpieczyć swoje narzędzia przed tym, żeby nie wpadły w niepowołane ręce. Nie mówimy tutaj tylko o aktorach państwowych, ale również grupach przestępczych.

image

KomentarzeLiczba komentarzy: 5
Tomek
wtorek, 23 lutego 2021, 00:13

" A kto miecza nie używa lub go z rąk wypuszcza ten umrze na krzyżu "

Fanklub Daviena
poniedziałek, 22 lutego 2021, 18:07

A jak Pan sobie wyobraża takie zabezpieczenie własnych narzędzi? Przeciwnik stawia honeytrapa albo analizuje włam na swoje serwery i narzędzie jest spalone. Tylko do pierwszego użycia można zakładać tajność narzędzia.

Kazik :)
poniedziałek, 22 lutego 2021, 17:38

Zaczyna się!!!!!

Para bellum
wtorek, 23 lutego 2021, 12:35

Chcesz pokoju? - Szykuj sie do wojny! Ale najpierw musimy się zdecydować - bedziemy się bronić czy atakować? F-16 może służyć obronie, ale F-35, 42 sztuki, to samol;oty wielozadaniowe, ofensywne. Żeby było ciekawiej, ich naczelna cecha niewidzialność, jest w Polsce bez znaczenia. Ten samolot w pierwszej fazie lotu jest widzialny. W naszych warunkach, po starcie musiałby lecieć daleko na Zachód i stamtąd przystąpić do ataku w kierunku wschodnim, o ile miałby jeszcze paliwo. Politycy, nie generalicja, Antkowe wojsko WOT zamierza użyć jako wojsk specjalnego przeznaczenia hi, hi, hi.... Widzę te grube d... w desancie np. morskim! Sami Amerykanie twierdzą, że Patrioty to broń nie na czas przyszłej wojny. Przyznają, że nie mają broni defensywnej na odpowiednim poziomie. Nasze 5 miliardów dolarów na Patrioty, to na pytanie dziennikarza ile jeszcze nam środków potrzeba,aby stworzyć obronę powietrzną kraju, gen.Skrzypczak w stanie spoczynku politycznego, odpowiada, że nasze Patrioty będą mogły chronić połowę Warszawy... Nie mówił którą, na pewno nie Pragę. Ale mamy doświadczenie w pospolitym ruszeniu, kos chyba tyle nie mamy, ale...

wtorek, 23 lutego 2021, 11:49

To Amerykanie też dokonują operacji hakerskich ? Bo śledzę polskie media i myślałem, ze tylko Rosjanie?

Tweets CyberDefence24