चीनी स्पाइवेयर कोड को अमेरिका के एनएसए: शोधकर्ताओं से कॉपी किया गया था

चीनी जासूसों ने अपने हैकिंग ऑपरेशन का समर्थन करने के लिए पहली बार यूएस नेशनल सिक्योरिटी एजेंसी द्वारा विकसित कोड का इस्तेमाल किया, इज़राइली शोधकर्ताओं ने सोमवार को कहा, सरकारों द्वारा विकसित दुर्भावनापूर्ण सॉफ़्टवेयर उनके रचनाकारों के खिलाफ कैसे उकसा सकते हैं, इसका एक और संकेत। तेल अवीव स्थित चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने एक रिपोर्ट जारी की जिसमें कहा गया था कि चीन से जुड़े मालवेयर के कुछ फ़ीचर्स जो “डब” किए गए थे, वे इसी तरह के थे जो कि वे केवल कुछ नेशनल सिक्योरिटी एजेंसी के ब्रेक-इन टूल्स से लीक हो सकते थे। 2017 में इंटरनेट। यानिव बालमास, चेकपॉइंट ऑफ रिसर्च के प्रमुख, जिन्हें जियान “एक नकलची, एक चीनी अभ्रक” कहा जाता है। यह पता चलता है कि कुछ विशेषज्ञों का तर्क है कि अमेरिकी जासूसों को अपने विकास में खामियों को ठीक करने के लिए अधिक ऊर्जा समर्पित करनी चाहिए, ताकि वे इसके दोहन के लिए दुर्भावनापूर्ण सॉफ़्टवेयर को विकसित करने और तैनात करने के बजाय सॉफ़्टवेयर में ढूंढ सकें। एनएसए ने टिप्पणी से इनकार कर दिया। वाशिंगटन में चीनी दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया। इस मामले से परिचित एक व्यक्ति ने कहा कि लॉकहीड मार्टिन कॉर्प – जिसे 2017 में जियान द्वारा शोषित भेद्यता की पहचान के रूप में श्रेय दिया जाता है – ने इसे अज्ञात तीसरे पक्ष के नेटवर्क पर खोजा। लॉकहीड ने एक बयान में कहा, “यह कमजोरियों की पहचान करने के लिए तीसरे पक्ष के सॉफ्टवेयर और प्रौद्योगिकियों का नियमित मूल्यांकन करता है।” दुनिया भर के देश अपने सॉफ्टवेयर में खामियों का फायदा उठाकर अपने प्रतिद्वंद्वियों के उपकरणों में खराबी पैदा करते हैं। हर बार जासूसी करने वाले एक नए दोष की खोज करते हैं, उन्हें यह तय करना चाहिए कि क्या वह चुपचाप इसका फायदा उठा सकते हैं या प्रतिद्वंद्वियों और बदमाशों को परेशान करने के लिए इस मुद्दे को ठीक कर सकते हैं। यह दुविधा 2016 और 2017 के बीच लोगों के ध्यान में आई, जब एक रहस्यमय समूह ने खुद को “शैडो ब्रोकर्स” कहा, जिसने इंटरनेट पर एनएसए के कुछ सबसे खतरनाक कोड प्रकाशित किए, जिससे साइबर अपराधियों और प्रतिद्वंद्वी देशों को अमेरिकी-निर्मित डिजिटल ब्रेक-इन टूल जोड़ने की अनुमति मिली। उनके अपने शस्त्रागार। चेकपॉइंट द्वारा विश्लेषण किए गए जियान मैलवेयर का उपयोग कैसे किया गया यह स्पष्ट नहीं है। 2017 में प्रकाशित एक एडवाइजरी में, माइक्रोसॉफ्ट कॉर्प ने सुझाव दिया कि इसे एक चीनी इकाई से जोड़ा गया है, जो “ज़िरकोनियम” कहती है, जिसमें पिछले साल अमेरिकी चुनाव-संबंधित संगठनों और व्यक्तियों को लक्षित करने का आरोप लगाया गया था, जिसमें राष्ट्रपति जो बिडेन के अभियान से जुड़े लोग भी शामिल थे। चेकपॉइंट का कहना है कि जियान को लगता है कि 2014 में छाया ब्रोकर्स को सार्वजनिक रूप से पदार्पण करने से कम से कम दो साल पहले तैयार किया गया था। इसी तरह की घटना के बारे में ब्रॉडकॉम इंक के स्वामित्व वाली साइबर सिक्योरिटी फर्म सिमेंटेक द्वारा 2019 में प्रकाशित अनुसंधान के संयोजन में, एनएसए ने बार-बार अपने स्वयं के मैलवेयर पर नियंत्रण खो दिया है। चेकपॉइंट का शोध पूरी तरह से है और “वैध दिखता है”, कॉस्टिन रायू ने कहा, जो मॉस्को स्थित एंटीवायरस कंपनी कास्परस्की लैब के शोधकर्ता हैं, जिसने एनएसए के कुछ मैलवेयर को नष्ट करने में मदद की है। बलमास ने कहा कि उनकी कंपनी की रिपोर्ट में संभावित तबाही थी, जो कि वजन कम करने के लिए दो बार सोचने के लिए सॉफ्टवेयर खामियों को गुप्त रखने के लिए थी। “हो सकता है कि इस चीज़ को पैच करना और दुनिया को बचाना ज़्यादा ज़रूरी है,” बाल्मास ने कहा। “यह आपके खिलाफ इस्तेमाल किया जा सकता है।” ।