Uno spyware adoperato dall’Intelligence cinese è molto simile a uno che era stato creato dalle spie statunitensi. Troppo simile.

I ricercatori israeliani di Check Point Software Technologies hanno identificato come il codice del programma fosse praticamente identico a quello ideato dalla National Security Agency (NSA) americana. L’ipotesi è che gli USA stiano subendo attacchi da malware che loro stessi hanno programmato.

A finire nel mirino dell’indagine è il virus “Jian“, virus che ricorda molto uno che era trapelato dagli archivi dell’NSA nel 2017, quando un gruppo di hacker noto come “Shadow Brokers” ha pubblicato online il codice del pericoloso programma.

Da allora molte voci si sono sollevate per chiedere che il Governo statunitense inizi a preoccuparsi più sul sistemare le falle di sistema, che del concentrarsi sul come sfruttarle. Anche perché poi le virulenze internettiane tornano evidentemente al mittente, prima o poi.

Checkpoint, tra le altre, suggerisce che la “copia cinese” dello spyware sia stata originalmente rimaneggiata nel 2014, ben prima della fuga di dati nota al mondo intero. Un fosco dettaglio che andrebbe a provare come l’NSA sia stata ripetutamente vittima di intrusioni indesiderate.

Jian sta quindi causando una discreta quantità di imbarazzi e sia l’NSA che la diplomazia cinese si stanno consistentemente rifiutando di commentare il report israeliano. Tecnica opossum, insomma.

Gli Stati Uniti adottano d’altronde una strategia di difesa dagli hacker molto aggressiva. L’idea degli USA è infatti che sia opportuno infiltrarsi per primi nei computer dei governi avversari, così da prevenire alla radice ogni sorta di cyberattacco.

Nella realtà dei fatti, questa pratica lascia una quantità notevole di punti ciechi, con le Intelligence e le aziende americane che finiscono spesso vittime di spyware in grado di passare sotto ai radar del Governo a stelle e strisce.

 

Potrebbe anche interessarti: