حل سؤال برمجية التجسس الصينية Jian مستنسخة من وكالة الأمن القومي – صحافة نيوز

Admin آخر تحديث :

تم تحرير نقطة التفتيش ونقلها وتشير إلى أن بعض الميزات الموجودة في البرنامج الضار الصيني المسمى Jian تشبه إلى حد كبير بعض أدوات القرصنة الخاصة بوكالة الأمن القومي التي تم تسريبها إلى الإنترنت في عام 2017.

استخدم الجواسيس الصينيون لأول مرة رمزًا طورته وكالة الأمن القومي الأمريكية لدعم عمليات القرصنة الخاصة بهم ، وهو مؤشر آخر على كيف يمكن للبرامج الضارة التي طورتها الحكومات أن تأتي بنتائج عكسية ضد منشئيها.

وصفت الشركة جيان بأنها نوع من التقليد ، نسخة صينية طبق الأصل.

يأتي هذا الاكتشاف في وقت يجادل فيه بعض الخبراء بأن الجواسيس الأمريكيين يجب أن يكرسوا المزيد من الطاقة لإصلاح العيوب التي يجدونها في البرنامج بدلاً من تطوير ونشر برامج ضارة لاستغلالها.

اكتشفت شركة لوكهيد مارتن – التي قيل إنها حددت الثغرة الأمنية التي استغلها جيان في عام 2017 – برامج ضارة صينية داخل شبكة مجهولة تابعة لجهة خارجية.

وقالت شركة لوكهيد في بيان: “تقوم بشكل روتيني بتقييم برامج وتقنيات الطرف الثالث لتحديد نقاط الضعف”.

تعمل البلدان في جميع أنحاء العالم على تطوير برامج ضارة تصيب أجهزة منافسيها من خلال الاستفادة من العيوب في البرامج التي تشغلها.

وفي كل مرة يكتشف الجواسيس عيبًا جديدًا ، عليهم أن يقرروا ما إذا كانوا سيستغلونه بهدوء أو يصلحوا المشكلة لإحباط المنافسين والمحتالين.

جذبت المعضلة انتباه الجمهور بين عامي 2016 و 2017 ، عندما نشرت مجموعة غامضة تطلق على نفسها اسم Shadow Brokers بعضًا من أخطر الأكواد عبر الإنترنت الخاصة بوكالة الأمن القومي ، مما سمح لمجرمي الإنترنت والدول المنافسة بإضافة أدوات قرصنة رقمية أمريكية الصنع إلى ترساناتهم.

اقترحت مايكروسوفت في تقرير استشاري نُشر في عام 2017 أن البرنامج الضار مرتبط بمجموعة صينية تسمى Zirconium ، والتي اتُهمت العام الماضي باستهداف منظمات وأفراد مرتبطين بالانتخابات في الولايات المتحدة.

يقول Checkpoint: تم تصنيع Jian في عام 2014 ، قبل عامين على الأقل من ظهور Shadow Brokers.

بالاقتران مع البحث الذي نشرته شركة الأمن السيبراني المملوكة لشركة Broadcom Symantec في عام 2019 حول حادثة مماثلة ، يشير هذا إلى أن وكالة الأمن القومي فقدت السيطرة بشكل متكرر على برامجها الضارة على مر السنين.