Trung Quốc dùng phần mềm mã độc sao chép từ tình báo Mỹ

23/02/2021 08:25 GMT+7

Các nhà nghiên cứu Israel phát hiện điệp viên Trung Quốc đã sử dụng phần mềm mã độc sao chép từ Cơ quan An ninh Quốc gia (NSA), một cơ quan tình báo của Mỹ, để tiến hành hoạt động tấn công mạng.

Công ty Checkpoint Software Technologies (Israel) ngày 22.2 công bố báo cáo cho thấy một số tính năng trong phần mềm mã độc (malware) của Trung Quốc được gọi là "Jian" giống đến mức chỉ có thể là bị đánh cắp từ một số công cụ tấn công mạng của Cơ quan An ninh Quốc gia Mỹ (NSA), theo Reuters. Công cụ của NSA từng bị trộm và rò rỉ trên mạng internet hồi năm 2017.
Ông Yaniv Balmas, giám đốc bộ phận nghiên cứu của Checkpoint, gọi Jian là "malware nhái”, hay bản sao của Trung Quốc.
Đây là ví dụ điển hình cho thấy những malware do chính phủ phát triển có thể được dùng để chống lại chính người tạo ra chúng như thế nào.
Giới chuyên gia cảnh báo điệp viên Mỹ nên dành thời gian khắc phục lỗi mà họ tìm thấy trong phần mềm hay công cụ tình báo mạng thay vì phát triển, triển khai malware mới.

Vụ tấn công mạng SolarWinds gây tác hại hơn tưởng tượng

NSA và Đại sứ quán Trung Quốc tại Mỹ vẫn chưa có bình luận gì về thông tin này.
Reuters dẫn lời một nguồn tin cho biết công ty quốc phòng Lockheed Martin (Mỹ) từng phát hiện Jian hồi năm 2017.
Đáng chú ý là trong giai đoạn 2016-2017, một nhóm bí ẩn tự xưng là "Shadow Brokers" công bố một số đoạn mã phát triển malware nguy hiểm nhất của NSA lên internet. 
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.