Spie cinesi dirottano gli strumenti di hacking della NSA da utilizzare contro gli Stati Uniti

La NSA (e il suo esercito di hacker esperti) è stata ancora una volta innalzata sul proprio petardo. E questa volta, non è un gruppo oscuro di hacker che usa alias come "the Shadow Brokers" che sta rubando il codice dell'agenzia. È il governo cinese e il suo massiccio apparato di sicurezza.

Secondo Reuters , le spie cinesi sono riuscite a dirottare il codice sviluppato inizialmente dalla NSA per supportare le operazioni di hacking dell'agenzia, l'ultimo esempio di come il software dannoso sviluppato dal governo federale degli Stati Uniti sia stato utilizzato contro gli Stati Uniti o i suoi alleati. Secondo quanto riferito, le spie cinesi hanno utilizzato per la prima volta il codice sviluppato dalla NSA per supportare le proprie operazioni.

Le rivelazioni sono state condivise per la prima volta da un team di ricercatori israeliani chiamato Check Point Software Technologies, che ha pubblicato un rapporto notando che alcune funzionalità di un malware collegato alla Cina che chiama "Jian" erano così simili che avrebbero potuto essere rubate solo da una cache di strumenti di hacking della NSA trapelati sul Web nel 2017. Alcuni di questi strumenti sono stati successivamente riproposti per gli attacchi ransomware aziendali "WannaCry" avvenuti quell'anno. E le autorità non sono mai state chiare su cosa, esattamente, potrebbe essere stato rubato.

Apparentemente, gli Stati Uniti stanno solo imparando lo scenario peggiore: molte di queste armi sono cadute nelle mani di Pechino.

L'exploit "Jian" è stato descritto dagli israeliani come "una replica cinese" di strumenti americani prodotti dalla NSA.

Check Point Software Technologies, con sede a Tel Aviv, ha pubblicato un rapporto notando che alcune funzionalità di un malware collegato alla Cina che chiama "Jian" erano così simili che avrebbero potuto essere rubate solo da alcuni degli strumenti di intrusione della National Security Agency trapelati a Internet nel 2017.

Yaniv Balmas, capo della ricerca di Checkpoint, ha definito Jian "una specie di imitatore, una replica cinese".

Una delle fonti di Reuters ha affermato che Lockheed Martin (che si ritiene abbia identificato la vulnerabilità sfruttata da Jian nel 2017) ha scoperto la vulnerabilità sulla rete di una terza parte non identificata. In una dichiarazione, la società ha affermato di "valutare regolarmente software e tecnologie di terze parti per identificare le vulnerabilità".

I paesi di tutto il mondo sviluppano malware che irrompe nei dispositivi dei rivali sfruttando i difetti del software che li esegue. Ogni volta che le spie scoprono un nuovo difetto, devono decidere se tentare di sfruttarlo o aiutare a risolverlo. Alcuni dicono che questa ultima prova dell'utilizzo degli strumenti della NSA contro di essa è un altro motivo per cui l'agenzia considera la risoluzione di più vulnerabilità invece di sfruttarle.

La ricerca di Checkpoint è approfondita e "sembra legittima", ha affermato Costin Raiu, un ricercatore della società di antivirus con sede a Mosca Kaspersky Lab, che ha aiutato a sezionare alcuni dei malware della NSA.

Balmas ha detto che una possibile conclusione dal rapporto della sua azienda è stata che gli spymaster valutassero se tenere segreti i difetti del software per pensarci due volte prima di utilizzare una vulnerabilità per i propri fini.

"Forse è più importante riparare questa cosa e salvare il mondo", ha detto Balmas. "Potrebbe essere usato contro di te."

Qualcuno potrebbe vederlo come giustizia karmica, dopo che l'ex appaltatore della NSA Edward Snowden ha rivelato per la prima volta molti dei programmi di sorveglianza interna illegale della NSA nel 2013. Ma questo ultimo scandalo cambierà qualcosa?