Công ty Checkpoint Software Technologies (Israel) ngày 22.2 công bố báo cáo cho thấy một số tính năng trong phần mềm mã độc (malware) của Trung Quốc được gọi là "Jian" giống đến mức chỉ có thể là bị đánh cắp từ một số công cụ tấn công mạng của Cơ quan An ninh Quốc gia Mỹ (NSA), theo Reuters. Công cụ của NSA từng bị trộm và rò rỉ trên mạng internet hồi năm 2017.
Ông Yaniv Balmas, giám đốc bộ phận nghiên cứu của Checkpoint, gọi Jian là "malware nhái”, hay bản sao của Trung Quốc.
Đây là ví dụ điển hình cho thấy những malware do chính phủ phát triển có thể được dùng để chống lại chính người tạo ra chúng như thế nào.
Giới chuyên gia cảnh báo điệp viên Mỹ nên dành thời gian khắc phục lỗi mà họ tìm thấy trong phần mềm hay công cụ tình báo mạng thay vì phát triển, triển khai malware mới.
|
Vụ tấn công mạng SolarWinds gây tác hại hơn tưởng tượng |
NSA và Đại sứ quán Trung Quốc tại Mỹ vẫn chưa có bình luận gì về thông tin này.
Reuters dẫn lời một nguồn tin cho biết công ty quốc phòng Lockheed Martin (Mỹ) từng phát hiện Jian hồi năm 2017.
Đáng chú ý là trong giai đoạn 2016-2017, một nhóm bí ẩn tự xưng là "Shadow Brokers" công bố một số đoạn mã phát triển malware nguy hiểm nhất của NSA lên internet.
Bình luận (0)