Chineses copiaram código hacker americano para usá-lo contra os EUA

Uma publicação no site da empresa israelense de segurança cibernética Check Point Software Technologies Ltd. revelou que os chineses copiaram um código desenvolvido pela Agência de Segurança Nacional dos Estados Unidos (NSA) para utilizá-lo em operações de ataque virtual. O texto foi ao ar nesta segunda-feira, 22.

No artigo, os pesquisadores israelenses mostram como um grupo chinês de hackers (APT31) clonou e usou ativamente o código de malware, chamado EpMe, de um grupo americano de hackers (Equation Group). Ambos os códigos exploram uma vulnerabilidade do Windows então desconhecida (CVE-2017-0005), para aumentar os privilégios do invasor na máquina infectada.

A versão americana do spyware foi clonada pelo grupo chinês durante 2014 para formar o que os israelenses chamaram de Jian – o nome alude a uma faca chinesa de dois gumes, sugerindo que esse tipo de ferramenta pode ser usado tanto por quem o criou como por seus inimigos. Esta versão clonada chinesa, por sua vez, foi usada até pelo menos 2015, até que finalmente foi descoberta e corrigida em março de 2017. A clonagem foi relatada à Microsoft pela equipe de resposta a incidentes de computador da Lockheed Martin, sugerindo um possível ataque contra um alvo americano.

Em outra publicação no site da empresa, Eyal Itkin e Itay Cohen contam a história de como os chineses usaram o malware criado pelos americanos contra alvos dos EUA. Entre 2016 e 2017, o grupo Shadow Brokers publicou alguns dos códigos mais sensíveis da NSA na internet, permitindo que cibercriminosos e nações rivais adotassem ferramentas digitais de invasão feitas pelos americanos.

Não está claro como o Jian analisado pelo Checkpoint foi usado. Em um comunicado publicado em 2017, a Microsoft sugeriu que estava ligada a uma entidade chinesa que apelidou de “Zircônio”, que no ano passado foi acusada de atacar organizações e pessoas envolvidas nas eleições nos EUA, incluindo funcionários da campanha presidencial do então candidato democrata Joe Biden.

A Checkpoint diz que Jian parece ter sido criado em 2014, pelo menos dois anos antes dos Shadow Brokers fazerem sua primeira aparição pública. Isso, além de uma pesquisa publicada em 2019 pela Symantec sobre um incidente semelhante, sugere que a NSA perdeu o controle de seus próprios spywares ao longo do tempo.

Continua após a publicidade

Ultimas notícias

Luiz Araújo se entusiasma com o São Paulo de Crespo e sonha em desbancar o PSG de Neymar

Formado nas categorias de base do São Paulo, Luiz Araújo deixou o clube há quase quatro anos, mas segue sem esquecer de suas raízes....

Dani Alves fala sobre grau de lesão e explica por que passou braçadeira para Miranda 

Daniel Alves, lateral e meio-campista do São Paulo, abriu a caixa de perguntas na ferramenta “Stories”, do Instagram, para interagir com os seus seguidores,...

Atriz Eva Wilma é diagnosticada com câncer de ovário

A atriz Eva Wilma, internada no Hospital Albert Einstein, em São Paulo, para o tratamento de problemas cardíacos e renais desde o dia 15...

Após decisão da Justiça, Regina Duarte pede desculpas à família Lula por fake news sobre Marisa

A atriz Regina Duarte usou a sua oficial no Instagram na noite da última sexta-feira, 7, para pedir desculpas à família do ex-presidente Lula...
Social Media Auto Publish Powered By : XYZScripts.com