Mã nguồn công cụ hack liên quan tới Trung Quốc được cho là giống với công cụ của NSA - Ảnh: Reuters
Check Point Software Technologies - công ty đa quốc gia có trụ sở tại thành phố Tel Aviv - ngày 22-2 công bố báo cáo cho biết phần mềm độc hại liên quan tới Trung Quốc có tên "Jian" có một số tính năng giống công nghệ của Mỹ tới mức chỉ có thể là lấy cắp từ NSA trong vụ đột nhập vào năm 2017.
Trong khoảng thời gian từ năm 2016 đến năm 2017, một nhóm tin tặc bí ẩn tự xung là "Shadow Brokers" đã công bố một số đoạn mã của NSA lên Internet, cho phép tội phạm mạng và các quốc gia đối thủ của Mỹ biến công cụ của Mỹ thành vũ khí của riêng họ.
Yaniv Balmas, người đứng đầu bộ phận nghiên cứu của Check Point, gọi Jian là "một loại sản phẩm nhái, một bản sao do Trung Quốc làm".
NSA từ chối bình luận về báo cáo của Check Point, trong khi Đại sứ quán Trung Quốc tại Washington không trả lời yêu cầu bình luận.
Theo Hãng tin Reuters, các quốc gia trên thế giới phát triển phần mềm độc hại để xâm nhập thiết bị của đối thủ bằng cách sử dụng các lỗ hổng trong phần mềm trên thiết bị. Mỗi khi các điệp viên phát hiện lỗ hổng mới, họ phải quyết định xem có nên âm thầm khai thác hay sửa chữa để ngăn cản đối thủ.
Báo cáo của Công ty an ninh mạng Symantec công bố năm 2019 cho biết NSA đã liên tục mất quyền kiểm soát phần mềm độc hại do chính họ phát triển trong những năm qua.
Check Point cho biết Jian dường như được phát triển vào năm 2014. Năm 2017, Microsoft cho rằng Jian có liên kết với một thực thể Trung Quốc mà họ gọi là "Zirconium". Trong năm 2020, cũng chính thực thể này bị cáo buộc nhắm vào các tổ chức và cá nhân liên quan đến bầu cử Mỹ, bao gồm những người có liên quan đến chiến dịch của Tổng thống Joe Biden.
Costin Raiu, nhà nghiên cứu của Hãng bảo mật Kaspersky có trụ sở tại Moscow, cho biết nghiên cứu của Check Point rất kỹ lưỡng và "có vẻ là chính xác".
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận