أصدرت Check Point تقريرًا يشير إلى أن بعض الميزات في البرمجية الصينية الضارة المسماة Jian مشابهة جدًا لبعض أدوات الاختراق التابعة لوكالة الأمن القومي التي تم تسريبها إلى الإنترنت في عام 2017.
واستخدم الجواسيس الصينيون التعليمات البرمجية التي طورتها وكالة الأمن القومي الأمريكية للمرة الأولى لدعم عمليات القرصنة الخاصة بهم، وهو مؤشر آخر على كيف يمكن للبرامج الضارة التي طورتها الحكومات أن ترتد ضد منشئيها.
ووصفت الشركة Jian بأنها نوع من التقليد، نسخة صينية طبق الأصل.
ويأتي هذا الاكتشاف في الوقت الذي يجادل فيه بعض الخبراء بأن الجواسيس الأمريكيين يجب أن يكرسوا المزيد من الطاقة لإصلاح العيوب التي يجدونها في البرامج بدلاً من تطوير ونشر البرامج الضارة لاستغلالها.
واكتشفت شركة لوكهيد مارتن – التي يُنسب إليها أنها حددت الثغرة الأمنية التي استغلتها Jian في عام 2017 – البرمجية الضارة الصينية ضمن شبكة طرف خارجي مجهول الهوية.
وقالت لوكهيد في بيان لها: إنها تقوم بشكل روتيني بتقييم برامج وتقنيات الطرف الخارجي لتحديد نقاط الضعف.
وتطور البلدان حول العالم برمجيات ضارة تخترق أجهزة منافسيها من خلال الاستفادة من العيوب الموجودة في البرامج التي تشغلها.
وفي كل مرة يكتشف الجواسيس عيبًا جديدًا، يجب عليهم أن يقرروا ما إذا كانوا سيستغلونه بهدوء أو إصلاح المشكلة لإحباط المنافسين والمحتالين.
ولفتت هذه المعضلة انتباه الجمهور بين عامي 2016 و 2017، عندما نشرت مجموعة غامضة تطلق على نفسها اسم Shadow Brokers بعضًا من أخطر التعليمات البرمجية لوكالة الأمن القومي عبر الإنترنت، مما سمح لمجرمي الإنترنت والدول المنافسة بإضافة أدوات اختراق رقمية أمريكية الصنع إلى ترساناتهم الخاصة.
واقترحت شركة مايكروسوفت في تقرير استشاري نُشر في عام 2017 أن البرمجية الضارة مرتبطة بمجموعة صينية يطلق عليها اسم Zirconium، التي اتُهمت في العام الماضي باستهداف المنظمات والأفراد المرتبطين بالانتخابات في الولايات المتحدة.
وتقول Checkpoint: تم تصنيع Jian في عام 2014، قبل عامين على الأقل من ظهور Shadow Brokers للمرة الأولى.
وبالاقتران مع البحث الذي نشرته شركة الأمن السيبراني سيمانتيك المملوكة لشركة Broadcom في عام 2019 حول حادثة مماثلة، فإن ذلك يشير إلى أن وكالة الأمن القومي فقدت السيطرة بشكل متكرر على البرامج الضارة الخاصة بها على مر السنين.