Çin, ABD'nin Ulusal Hack Aracını Çalıp Yıllarca Kullanmış

Çin, ABD'nin hack aracını çalmış olabilir. Çin, Ulusal Güvenlik Ajansı tarafından geliştirilen hackleme kodlarını yıllarca kullandı.

Çin, ABD'nin hack aracını çalmış olabilir. İsrail merkezli bir güvenlik şirketinin araştırmasına göre Çin, ABD Ulusal Güvenlik Ajansı tarafından geliştirilen hackleme kodlarını yıllarca kullandı.

İsrailli araştırmacılar Pazartesi günü yaptığı açıklamada, Çinli casusların bilgisayar korsanlığı operasyonlarını desteklemek için ABD Ulusal Güvenlik Ajansı tarafından geliştirilen hack kodlarını kullanmış olabilir. Bu, hükümetler tarafından geliştirilen kötü amaçlı yazılımların yaratıcılarına nasıl dönebileceğinin bir başka göstergesi.

Çin, ABD'nin hack aracını çalmış olabilir

Tel Aviv merkezli Check Point Software Technologies şirketi "Jian" olarak adlandırdığı Çin bağlantılı kötü amaçlı yazılımın bazı özelliklerinin, yalnızca Ulusal Güvenlik Ajansı'na sızan hırsızlık araçlarından çalınabilecek kadar benzer olduğu gözlemledi.

Check Point Software Araştırma Başkanı Yaniv Balmas, kötü niyetli Jian yazılımını bir tür "taklitçi ve Çin kopyası" olarak tanımlıyor. Şirketin bu araştırması, bazı uzmanların Amerikan casuslarının kötü amaçlı yazılım geliştirip dağıtmak yerine, yazılımda buldukları kusurları düzeltmek için daha fazla enerji harcamaları gerektiğini savunmasıyla geldi.

Ulusal Güvenlik Ajansı yorum yapmaktan kaçınırken, Washington'daki Çin Büyükelçiliği ise yorum taleplerine henüz yanıt vermedi.

Konuya aşina bir kişi, 2017 yılında Jian tarafından istismar edilen güvenlik açığını tespit ettiği söylenen Lockheed Martin Corp şirketini kimliği belirsiz bir üçüncü tarafın ağında keşfettiğini iddia etti. Lockheed ise yaptığı açıklamada, "güvenlik açıklarını belirlemek için üçüncü taraf yazılım ve teknolojileri rutin olarak değerlendirdiğini" aktardı.

Hacker grubu Shadow Brokers internete sızdırmıştı

Dünyanın dört bir yanındaki ülkeler, yazılımdaki kusurlardan yararlanarak rakiplerinin cihazları için kötü amaçlı yazılımlar geliştiriyor. Kendisini "Shadow Brokers" olarak adlandıran gizemli bir grup, NSA'nın en tehlikeli kodlarından bazılarını 2017 yılında internette yayınlayarak kamuoyunun dikkatini çekti. 

Check Point tarafından analiz edilen Jian kötü amaçlı yazılımının nasıl kullanıldığı ise açık değil. Check Point, Jian yazılımının halka açılmasından en az iki yıl önce, 2014'te hazırlanmış gibi göründüğünü aktardı. 

2017'de yayınlanan bir belgede Microsoft, Jian yazılımının ABD Başkanı Biden da dahil olmak üzere seçimle ilgili kuruluşları ve kişileri hedef almakla suçlanan "Zirconium" adlı Çinli kuruluşla bağlantılı olduğunu öne sürdü.

YORUMLAR