جواسيس صينيون أستخدموا برنامجاً ألكترونياً طورته وكالة ألامن القومي ألامريكية, في عمليات القرصنة
- شركة إسرائيلية تكشف إستغلال مخترقي كمبيوتر صينيين برامج وكالة ألامن القومي ألامريكية
قال باحثون إسرائيليون يوم الاثنين إن جواسيس صينيين استخدموا ( شيفرة برنامج ) طورته وكالة الأمن القومي الأمريكية لأول مرة لدعم عمليات القرصنة, وهو مؤشر آخر على كيف يمكن للبرامج الضارة التي طورتها الحكومات أن ترتد ضد مبتكريها.
جواسيس صينيون أستخدموا برنامجاً ألكترونياً طورته وكالة ألامن القومي ألامريكية, في عمليات القرصنة
أصدرت شركة Check Point Software Technologies ومقرها تل أبيب, تقريرًا يشير إلى أن بعض الميزات في جزء من البرامج الضارة المرتبطة بالصين والتي يطلق عليها اسم ” Jian ” كانت
” متشابهة جدًا لدرجة أنه فقط السرقة من بعض أدوات الاختراق التابعة لوكالة الأمن القومي ألامريكية هو السبيل الوحيد للحصول عليها “
تم تسريب هذه ألادوات البرمجية على الإنترنت في عام ٢٠١٧.
وصف يانيڤ بالماس, رئيس قسم الأبحاث في Checkpoint برنامج ( جيان Jian ) بأنه
” نوع من التقليد, نسخة صينية طبق الأصل“.
يأتي هذا الإكتشاف في الوقت الذي يجادل فيه بعض الخبراء بأن الجواسيس الأمريكيين يجب أن يكرسوا المزيد من الطاقة لإصلاح العيوب التي يجدونها في البرامج, بدلاً من تطوير ونشر البرامج الضارة لاستغلالها من ألاخرين .
وامتنعت وكالة الأمن القومي عن التعليق, ولم ترد السفارة الصينية في واشنطن على طلبات التعليق.
قال شخص مطلع على الأمر
” إن شركة لوكهيد مارتن Lockheed Martin Corp, التي يُنسب إليها أنها حددت الثغرة الأمنية التي أستغلها برنامج ( جيان Jian ) في عام ٢٠١٧ , أكتشفتها على شبكة شركة أخرى مجهولة الهوية “
وقالت شركة لوكهيد مارتن في بيان لها
” إنها تقوم بشكل روتيني بتقييم البرامج والتقنيات المقدمة من شركات أخرى لتحديد نقاط الضعف “
تطور البلدان حول العالم برامج ضارة تخترق أجهزة منافسيها من خلال الاستفادة من العيوب الموجودة في البرامج التي تشغلها.
في كل مرة يكتشف الجواسيس عيبًا جديدًا, عليهم أن يقرروا ما إذا كانوا ( سيستغلونه بهدوء ) أو يصلحوا المشكلة لإحباط المنافسين والمحتالين.
لفتت هذه المعضلة إلانتباه بين عامي ٢٠١٦ و ٢٠١٧, عندما نشرت مجموعة غامضة تطلق على نفسها اسم ” وسطاء الظل ” بعضاً من أخطر ( برامج ) وكالة الأمن القومي على الإنترنت, مما سمح لمجرمي الإنترنت والدول المنافسة بإضافة أدوات اختراق رقمية أمريكية الصنع إلى ترساناتهم الخاصة.
كيف تم استخدام برنامج ( جيان Jian ) الضار الذي تم تحليله بواسطة شركة Checkpoint , غير واضح.
في تقرير استشاري نُشر في عام ٢٠١٧, تعتقد شركة مايكروسوفت Microsoft أنها مرتبطة بكيان صيني يطلق عليه اسم ” الزركونيوم “, والذي اتُهم العام الماضي بإستهداف المنظمات والأفراد المرتبطين بالانتخابات في الولايات المتحدة, بما في ذلك الأشخاص المرتبطون بحملة الرئيس جو بايدن.
تقول شركة Checkpoint أن برنامج ( جيان Jian ) يبدو أنه ظهر في عام ٢٠١٤, قبل عامين على الأقل من ظهور مجموعة ( وسطاء الظل ) لأول مرة.
البحث الذي نشرته شركة أمن البيانات Symantec, المملوكة لشركة Broadcom Inc, في عام ٢٠١٩ حول حادثة مماثلة, يشير ذلك إلى أن وكالة الأمن القومي فقدت السيطرة بشكل متكرر على برامجها الضارة على مر السنين.
قال كوستن رايو, الباحث في شركة مكافحة الفيروسات كاسبرسكي لاب ومقرها موسكو , ساعدت في تحليل بعض برامج وكالة ألامن القومي المُسربة
” إن كشف شركة Checkpoint دقيق و يبدو حقيقي ”
” إن إحدى الفوائد المحتملة من تقرير شركته كانت لكبار الجواسيس في ضرورة التفكير لعدة مرات, قبل إستخدام ثغرة أمنية في البرامج لتحقيق غاياتهم الخاصة ( المقصود بأنه توجد شركات مختصة بأمن البيانات سوف تتابع وتكشف هذه التصرفات بسبب معرفتها السابقة بهذه الثغرات وكيفية أستخدامها )”
يانيڤ بالماس, رئيس قسم الأبحاث في Checkpoint
” ربما يكون الأهم تصحيح هذه الثغرات وإنقاذ العالم, قبل إستخدامه ضدك “
يانيڤ بالماس, رئيس قسم الأبحاث في Checkpoint
