Un grup de hackeri chinezi au obtinut accesul la o arma cibernetica dezvoltata de NSA si au folosit-o pentru a ataca mai multe tinte in anul 2016, potrivit companiei de securitate Symantec.
Atacurile au implicat un program de hacking NSA denumit “Double Pulsar”, care poate descarca in secret programe suplimentare de malware pe un PC cu Windows. Luni, Symantec a afirmat ca a gasit dovezi ca programul NSA a fost combinat cu un program de hacking produs de chinezi pentru a ataca o tinta in Hong Kong si apoi o alta in Belgia in martie 2016.
In acel moment, program era capabil sa atace doar sistemele pe 32 de biti. Dar, in septembrie 2016, programul de hacking produs de chinezi a lovit din nou, de data aceasta cu abilitatea de a ataca masini pe 64 de biti si de sisteme de operare Windows mai noi.
Nu se stie cum au aflat hackerii chinezi de Double Pulsar. Dar Symantec speculeaza ca s-ar putea sa fi capturat un trafic de retea al NSA in timp ce foloseau Double Pulsar intr-un atac . Acest trafic de retea a fost apoi folosit pentru a afla modul in care a functionat programul NSA .
“Aceasta marcheaza prima data cand Symantec a vazut un caz – referit in teorie – de un grup de atac care recupereaza exploatari si instrumente necunoscute altfel pentru a ataca ulterior pe altii”, a afirmat firma de securitate intr-o declaratie.
Este, de asemenea, posibil ca hackerii chinezi sa obtina Double Pulsar prin alte mijloace, cum ar fi accesarea unui server NSA slab securizat. Un alt scenariu consta in faptul ca un angajat al NSA a furnizat Double Pulsar chinezilor.
Indiferent de situatie, concluziile subliniaza riscurile ca armele cibernetice ale NSA sa cada in mainile gresite. Double Pulsar, in sine, nu mai este un secret. In aprilie 2017, un grup de hackeri, denumit Shadow Brokers, a postat online un cache al instrumentelor de hacking NSA, care includea detalii despre Double Pulsar. O luna mai tarziu, aceleasi instrumente de hacking ale NSA au fost folosite pentru a lansa Wannacry, un atac de rascumparare care a lovit masinile Windows din intreaga lume.
Ramane un mister cine sunt Shadow Brokers. Dar, potrivit Symantec, grupul de hackeri chinezi care a obtinut acces la Double Pulsar nu mai pare a fi activ. In noiembrie 2017, SUA a acuzat public trei membri ai grupului cu crime de hacking si furt de proprietate intelectuala.
Cu toate acestea, instrumentul de hacking pe care l-au creat chinezii continua sa traiasca. In plus fata de utilizarea Double Pulsar, a exploatat o vulnerabilitate necunoscuta anterior in Windows pentru a ataca computerele. Cu toate acestea, Microsoft a lansat patch-uri pentru a opri vulnerabilitatea in luna martie.
Pana in prezent, NSA nu a raspuns cercetarii Symantec.