Sicurezza, un exploit NSA sarebbe stato usato da hacker cinesi

Stando ad un’ampia relazione di Check Point Software Technologies Ltd., azienda israeliana specializzata nella produzione di dispositivi per la sicurezza informatica, un exploit in passato usato dalla NSA sarebbe stato copiato e riutilizzato nella compilazione dello spyware cinese Jian.

Hacking (Pixabay)

Quella all’origine del malware cinese Jian, utilizzato in attacchi contro obiettivi a stelle e strisce, avrebbe tutte le connotazioni di una vicenda sospesa tra una spy story e un film alla “Wargames”.

Andando per gradi, alla base della storia potrebbe esserci una possibile fuga di dati della NSA. Antecedente addirittura al famoso leak nel 2017 dei tool della National Security Agency ad opera del gruppo hacker Shadow Brokers.

In quell’occasione furono divulgati molti dettagli dell’arsenale dell’agenzia di sicurezza USA e delle falle sfruttate dai tool dell’Equation Group (il braccio “cyber” della NSA) in software e in noti sistemi operativi, tra cui Windows.

Tra questi ricordiamo la famosa vulnerabilità di SMB (protocollo di condivisione usato in molti OS) Eternal Blue che aprì le porte alla distruttiva diffusione del ransomware WannaCry che nel 2017 mise in ginocchio aziende e strutture governative.

La sicurezza in un mare di exploit

Malware (Adobe Stock)
Malware (Adobe Stock)

Sembrerebbe, però, dall’approfondita ricerca effettuata da Check Point Research che già da prima del 2017  EpMe, uno dei tanti tool a disposizione dell’Equation Group, sia in qualche modo trapelato e impiegato nella compilazione di un nuovo software di spionaggio cinese: Jian.

Stando alle verifiche comparative fatte dall’azienda isrealiana, infatti, quest’ultimo sarebbe stato creato nel 2014 partendo proprio dal codice della controparte americana.

Anche se non è ben chiaro in quali contesti o intrusioni passate sia stato impiegato, vi sarebbero forti evidenze che sarebbe finito nelle mani di un gruppo denominato “Zirconium” per attacchi ad obiettivi statunitensi.

LEGGI ANCHE >>> Digitale Terrestre, step by step: Tivùsat, la nuova numerazione

Proprio Zirconium, già lo scorso anno, era stato indicato in un report sul blog Microsoft, come origine di attacchi di alto profilo associati alle passate elezioni presidenziali contro organizzazioni e individui legati alla campagna elettorale di Joe Biden.

Secondo l’agenzia Reuters sia la NSA che l’ambasciata cinese a Washinghton avrebbero preferito non commentare l’accaduto.

POTREBBE INTERESSARTI >>> Clubhouse, spuntano i primi problemi di sicurezza: i dettagli

Insomma, come riferisce il ricercatore di Check Point Yaniv Balmas alla Reuters, l’azienda israeliana spera che, alla luce delle considerazioni fatte nel rapporto, le agenzie di sicurezza nazionale inizino ad occuparsi più di risolvere e curare le vulnerabilità nei propri sistemi, piuttosto che sfruttarli per lo spionaggio.