Κατάσκοποι της Κίνας χρησιμοποίησαν κώδικα που αναπτύχθηκε για πρώτη φορά από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (ΝSA) για να υποστηρίξουν τις επιχειρήσεις πειρατείας τους, σύμφωνα με Ισραηλινούς ερευνητές, μια ένδειξη για το πώς τα κακόβουλα λογισμικά που αναπτύσσονται από κυβερνήσεις μπορούν να χρησιμοποιηθούν εναντίον τους.
Η Check Point Software Technologies, μια Αμερικανο-Ισραιλινή εταιρεία λογισμικών ασφαλείας με έδρα το Τελ Αβίβ δημοσίευσε μια έρευνα πάνω στο (πιθανών) Κινέζικο malware, “Jian” και κάποιες από τις βασικές του δυνατότητες, οι οποίες ήταν τόσο παρόμοιες με εκείνες αντίστοιχων εργαλείων της ΝSA που είναι σχεδόν 100% σίγουρο ότι είναι βασισμένο σε αυτά, χάρις την διαρροή που είχε η υπηρεσία το 2017 (EternalBlue/WannaCry – Shadow Brokers).
Ο Yaniv Balmas, επικεφαλής του τμήματος ερευνών της Checkpoint δήλωσε πως το Jian “είναι μια φθηνή απομίμηση, μια κινέζικη ρέπλικα”.
Ορισμένοι ειδικοί μάλιστα υποστηρίζουν πως οι Αμερικάνοι κατάσκοποι θα πρέπει να αφιερώνουν περισσότερους πόρους, χρόνο και ενέργεια για να διορθώσουν τα ελαττώματα και τις αδυναμίες του εκάστοτε λογισμικού παρά να αναπτύσσουν και να εφαρμόζουν malware για να τα εκμεταλλευτούν. Μέχρι στιγμής τόσο η NSA αλλά και η πρεσβεία της Κίνας στην Ουάσινγκτον δεν έχουν βγάλει κάποια δήλωση.
Ο τρόπος με τον οποίο η Checkpoint ανέλυσε το Jian malware δεν είναι ακόμα σαφές. Το 2017 μάλιστα η Microsoft είχε υποθέσει πως το Jian συνδέεται με μια ομάδα hacker από την Κίνα με το όνομα “Zirconium”, η οποία πέρσι κατηγορήθηκε ότι στοχεύει οργανισμούς και άτομα που σχετίζονται με τις εκλογές των ΗΠΑ, συμπεριλαμβανομένων ατόμων που σχετίζονται με την εκστρατεία του Προέδρου Joe Biden.
Σύμφωνα με την Checkpoint, το Jian είχε κατασκευαστεί το 2014, τουλάχιστον 2 χρόνια πριν τα γεγονότα με το EternalBlue και τους Shadow Brokers. Αυτή η πληροφορία σε συνδυασμό με μια έρευνα που δημοσιεύθηκε το 2019 από την Symantec (εταιρεία cybersecurity που ανήκει στην Broadcom) η οποία μιλούσε για ένα παρόμοιο περιστατικό, μας δείχνει πως δεν είναι η πρώτη φορά και σίγουρα όχι η τελευταία που η nsa έχει χάσει τον έλεγχο του δικού της κακόβουλου λογισμικού τα τελευταία χρόνια.
Ο Yaniv Balmas σχολίασε πως το συμπέρασμα από όλη αυτήν την έρευνα της εταιρείας του είναι ότι «εκείνοι που κάνουν το ‘ζύγισμα’ για το αν πρέπει να κρατήσουν τα ελαττώματα ενός λογισμικού κρυφά, πρέπει να το σκεφτούν δύο φορές γιατί οι ίδιοι είναι εξίσου ευάλωτοι. Ίσως είναι πιο σημαντικό να το διορθώσεις και να σώσεις τον κόσμο γιατί στο τέλος μπορεί να χρησιμοποιηθεί εναντίον σου.»