Các gián điệp Trung Quốc đã sử dụng mã phần mềm do Cơ quan An ninh Quốc gia Hoa Kỳ NSA phát triển để hỗ trợ các hoạt động tấn công của họ, các nhà nghiên cứu Israel cho biết vào ngày 22/2, trong một dấu hiệu khác về cách phần mềm độc hại do các chính phủ phát triển có thể chống lại người tạo ra chúng.
Công ty Công nghệ phần mềm Check Point Software Technologies có trụ sở tại Tel Aviv, Israel đã đưa ra một báo cáo nhấn mạnh rằng, một số tính năng trong một phần mềm độc hại có liên kết với Trung Quốc tên là “Jian” giống như bản copy của công cụ đột nhập của Cơ quan An ninh Quốc gia bị rò rỉ trên Internet vào năm 2017.
Yaniv Balmas, trưởng bộ phận nghiên cứu của Checkpoint, đã gọi Jian là “một loại hàng nhái, một bản sao chép của Trung Quốc”.
Phát hiện này được đưa ra khi một số chuyên gia cho rằng các điệp viên Hoa Kỳ nên dành nhiều sức lực hơn để sửa các lỗi mà họ tìm thấy trong phần mềm, thay vì phát triển và triển khai phần mềm độc hại để khai thác nó.
NSA từ chối bình luận. Đại sứ quán Trung Quốc tại Washington đã không trả lời ngay lập tức các yêu cầu bình luận.
Lockheed Martin Corp., công ty được cho là đã xác định được lỗ hổng do Jian khai thác vào năm 2017, đã phát hiện ra nó trên mạng của một bên thứ ba không xác định, theo một nguồn quen thuộc với vấn đề này.
Lockheed cho biết trong một tuyên bố, họ “thường xuyên đánh giá phần mềm và công nghệ của bên thứ ba để xác định các lỗ hổng”.
Các quốc gia trên thế giới phát triển phần mềm độc hại xâm nhập vào thiết bị của đối thủ bằng cách tận dụng các lỗ hổng trong phần mềm chạy chúng. Mỗi khi các điệp viên phát hiện ra một lỗ hổng mới, họ phải quyết định xem có nên âm thầm khai thác hay sửa chữa vấn đề để ngăn cản các đối thủ và kẻ xấu.
Tình trạng tiến thoái lưỡng nan đó khiến công chúng chú ý trong khoảng thời gian từ năm 2016 đến năm 2017, khi một nhóm bí ẩn tự xưng là “Kẻ môi giới bóng tối” công bố một số mã nguy hiểm nhất của NSA lên internet, cho phép tội phạm mạng và các quốc gia đối thủ thêm các công cụ đột nhập kỹ thuật số do Mỹ sản xuất để truy cập nguồn dữ liệu của riêng họ.
Không rõ phần mềm độc hại Jian được Checkpoint phân tích đã được sử dụng như thế nào. Trong một khuyến cáo được công bố năm 2017, Microsoft Corp. nói rằng nó được liên kết với một thực thể Trung Quốc mà họ đặt tên là “Zirconium” vốn bị cáo buộc nhắm mục tiêu vào các tổ chức và cá nhân liên quan đến bầu cử của Hoa Kỳ năm 2020, bao gồm cả những người có liên quan đến chiến dịch tranh cử của Tổng thống Joe Biden.
Checkpoint cho biết Jian dường như đã được chế tạo vào năm 2014, ít nhất là hai năm trước khi Shadow Brokers ra mắt công chúng. Điều đó, cùng với nghiên cứu được công bố vào năm 2019 của công ty an ninh mạng Symantec thuộc sở hữu của Broadcom Inc. về một sự cố tương tự, cho thấy NSA đã liên tục mất quyền kiểm soát phần mềm độc hại của chính mình trong những năm qua.
Nghiên cứu của Checkpoint rất kỹ lưỡng và “có vẻ hợp pháp”, Costin Raiu, một nhà nghiên cứu của công ty chống vi-rút Kaspersky Lab có trụ sở tại Moscow, đã giúp phân tích một số phần mềm độc hại của NSA cho biết.
Ông Balmas cho biết một điểm chủ chốt trong báo cáo của công ty ông là các nhà lãnh đạo các tổ chức phản gián cần quyết định xem họ có nên giữ bí mật về lỗi phần mềm hay không để cân nhắc kỹ về việc sử dụng lỗ hổng cho mục đích của riêng họ.
“Có lẽ điều quan trọng hơn là tạm thời dàn xếp vấn đề này và cứu thế giới,” ông Balmas nói. "Nó có thể được sử dụng để chống lại bạn".
