Check Point: китайские хакеры украли свои программы у американских кибершпионов




14:15 25.02.2021 |   7464



Ряд функций, которые сравнивали исследователи, настолько похожи, что объяснить это можно только прямым заимствованием.

Исследователи из израильской компании Check Point Software Technologies полагают, что некоторые функции в изученных ими шпионских программах, которые распространяют, как считается, китайские хакеры, настолько похожи на аналогичные функции в программах для взлома компьютерных систем, разработанных в Агентстве национальной безопасности США, что объяснить это можно только прямым заимствованием.

В 2016 году от имени группы, называвшей себя Shadow Brokers, в Интернете был опубликован набор программ для взлома, принадлежавших хакерской группе Equation Group, которую считают связанной с Агентством национальной безопасности США. Как оказалось, эти программы использовали несколько неизвестных на тот момент уязвимостей в системе Windows. После публикации уязвимости были закрыты, но, как выяснили в Check Point, хакеры эксплуатировали их по крайней мере с 2013 года. Китайская группа APT31 скопировала и активно использовала инструменты Equation Group, утверждают в Check Point. Таким образом, не исключено, что инструменты, созданные в АНБ, были в итоге использованы против американских целей.


Теги: Информационная безопасность Самое интересное Китай Уязвимости АНБ Хакеры Шпионские программы
На ту же тему: