الإثنين، 22 فبراير 2021 - 03:34 م

أصدرت شركة Check Point Software Technologies ومقرها تل أبيب، تقريرًا يشير إلى أن بعض الميزات في جزء من البرامج الضارة المرتبطة بالصين، والتي يطلق عليها اسم "Jian"، كانت متشابهة جدًا لدرجة أنه كان من الممكن فقط سرقتها من بعض أدوات الاختراق، التابعة لوكالة الأمن القومي، التي تم تسريبها إلى الإنترنت في عام 2017.

وصف يانيف بالماس ، رئيس قسم الأبحاث في Checkpoint ، جيان بأنه "نوع من التقليد ، نسخة صينية طبق الأصل".

يأتي هذا الاكتشاف في الوقت الذي يجادل فيه بعض الخبراء بأن الجواسيس الأمريكيين، يجب أن يكرسوا المزيد من الطاقة لإصلاح العيوب التي يجدونها في البرامج، بدلاً من تطوير ونشر البرامج الضارة لاستغلالها.

وامتنعت وكالة الأمن القومي عن التعليق، ولم ترد السفارة الصينية في واشنطن على طلبات التعليق.

وقال شخص مطلع على الأمر إن شركة Lockheed Martin Corp - التي يُنسب إليها أنها حددت الثغرة الأمنية التي استغلها جيان في عام 2017 - واكتشفتها على شبكة طرف ثالث مجهول الهوية.

وقالت لوكهيد في بيان لها إنها "تقوم بشكل روتيني بتقييم برامج وتقنيات الطرف الثالث لتحديد نقاط الضعف."

وتقول Checkpoint، أن Jian"" يبدو أنه تم تصنيعه في عام 2014 ، قبل عامين على الأقل من ظهور Shadow Brokers لأول مرة. وهذا بالاقتران مع البحث الذي نشرته شركة الأمن السيبراني المملوكة لشركة Broadcom Inc ، المملوكة لشركة Broadcom Inc في عام 2019 حول حادثة مماثلة ، يشير ذلك إلى أن وكالة الأمن القومي فقدت السيطرة بشكل متكرر على البرامج الضارة الخاصة بها على مر السنين.

وقال كوستين رايو ، الباحث في شركة مكافحة الفيروسات كاسبرسكي لاب ومقرها موسكو ، إن أبحاث Checkpoint دقيقة و "تبدو شرعية" ، والتي ساعدت في تشريح بعض البرامج الضارة لوكالة الأمن القومي.

وقال بالماس إن إحدى الوجبات الجاهزة المحتملة من تقرير شركته كانت لمشرفي التجسس الذين يزنون ما إذا كانوا سيبقون عيوب البرامج سرية للتفكير مرتين قبل استخدام ثغرة أمنية لتحقيق غاياتهم الخاصة.

وقال بالماس: "ربما يكون من الأهم تصحيح هذا الشيء وإنقاذ العالم". "قد يتم استخدامه ضدك."

وتطور البلدان حول العالم برامج ضارة تخترق أجهزة منافسيها من خلال الاستفادة من العيوب الموجودة في البرامج التي تشغلها، و في كل مرة يكتشف الجواسيس عيبًا جديدًا ، عليهم أن يقرروا ما إذا كانوا سيستغلونه بهدوء أو يصلحوا المشكلة لإحباط المنافسين والمحتالين.

ولفتت هذه المعضلة انتباه الجمهور بين عامي 2016 و 2017 ، عندما نشرت مجموعة غامضة تطلق على نفسها اسم "وسطاء الظل" بعضًا من أخطر رموز وكالة الأمن القومي على الإنترنت ، مما سمح لمجرمي الإنترنت والدول المنافسة بإضافة أدوات اختراق رقمية أمريكية الصنع إلى ترساناتهم الخاصة.