Lục Du
Các chuyên gia an ninh mạng của Israel cảnh báo, gián điệp Trung Quốc đã sử dụng code do chính Cơ quan An ninh Quốc gia Hoa Kỳ phát triển để hack vào các cơ sở dữ liệu của chính phủ Mỹ, theo Reuters.
Công ty công nghệ phần mềm CheckPoint có trụ sở tại Israel cảnh báo về một phần mềm độc hại có gốc gác từ Trung Quốc tên là “Jian” có một số điểm giống với chương trình giám sát của NSA bị rò rỉ lên Internet vào năm 2017. Yaniv Balmas – người đứng đầu bộ phận nghiên cứu của Checkpoint gọi “Jian là hàng nhái của Trung Quốc”.
Phát hiện này được đưa ra trong bối cảnh một số chuyên gia cho rằng Mỹ nên dành nhiều tâm sức hơn để sửa các lỗi mà họ tìm thấy trong phần mềm thay vì phát triển và triển khai phần mềm độc hại để khai thác nó.
Tập đoàn quốc phòng Lockheed Martin được cho là đã xác định được lỗ hổng bảo mật mà Jian khai thác vào mạng lưới của một công ty công nghệ khác vào năm 2017 thông qua việc thường xuyên đánh giá và kiểm tra khả năng bảo mật phần mềm.
Bước vào kỷ nguyên số, đa số các quốc gia trên thế giới đều chi tiền phát triển các phần mềm độc hại nhằm xâm nhập vào thiết bị của đối thủ bằng cách tận dụng các lỗ hổng trong phần mềm chạy trên thiết bị đó. Mỗi khi các điệp viên phát hiện ra một lỗ hổng mới, họ phải quyết định xem có nên âm thầm lợi dụng để dụ hacker hay vá lỗi.
Trong một tuyên bố được công bố vào năm 2017, Microsoft nói rằng Jian liên kết với một thực thể Trung Quốc mà họ đặt tên là “Zirconium”, trong khi năm ngoái Zirconium bị cáo buộc can thiệp đến cuộc bầu cử 2020 của Hoa Kỳ.
Checkpoint cho biết, Jian dường như được phát triển vào năm 2014, hai năm trước khi mã code của NSA bị rò rỉ trên Internet. Kết hợp với nghiên cứu được công bố vào năm 2019 của công ty an ninh mạng Symantec về một sự cố tương tự, cho thấy NSA đã liên tục mất quyền kiểm soát phần mềm của chính mình trong những năm qua. Costin Raiu, chuyên gia an ninh mạng của Kaspersky Lab cho biết, nghiên cứu của Checkpoint rất kỹ lưỡng và “có vẻ hợp pháp”.
NSA và Đại sứ quán Trung Quốc tại Mỹ hiện vẫn chưa có bất kỳ phản hồi nào về sự việc trên.