Home Science & Tech चीनी स्पाइवेयर कोड को अमेरिका के एनएसए: शोधकर्ताओं से कॉपी किया गया...

चीनी स्पाइवेयर कोड को अमेरिका के एनएसए: शोधकर्ताओं से कॉपी किया गया था


चीनी जासूसों ने अपने हैकिंग ऑपरेशन का समर्थन करने के लिए पहली बार यूएस नेशनल सिक्योरिटी एजेंसी द्वारा विकसित कोड का इस्तेमाल किया, इज़राइली शोधकर्ताओं ने सोमवार को कहा, सरकारों द्वारा विकसित दुर्भावनापूर्ण सॉफ़्टवेयर उनके रचनाकारों के खिलाफ कैसे उकसा सकते हैं, इसका एक और संकेत है।

तेल अवीव स्थित चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने एक रिपोर्ट जारी की जिसमें कहा गया था कि चीन से जुड़े मालवेयर के कुछ फ़ीचर्स जो “डब” किए गए थे, वे इसी तरह के थे जो कि वे केवल कुछ नेशनल सिक्योरिटी एजेंसी के ब्रेक-इन टूल्स से लीक हो सकते थे। 2017 में इंटरनेट।

यानिव बलमास, रिसर्च के हेड ऑफ हेड, जिसे जियान “एक नकलची, एक चीनी प्रतिकृति” कहा जाता है।

यह पता चलता है कि कुछ विशेषज्ञों का तर्क है कि अमेरिकी जासूसों को अपने विकास में खामियों को ठीक करने के लिए अधिक ऊर्जा समर्पित करनी चाहिए, ताकि वे इसके दोहन के लिए दुर्भावनापूर्ण सॉफ़्टवेयर को विकसित करने और तैनात करने के बजाय सॉफ़्टवेयर में ढूंढ सकें।

एनएसए ने टिप्पणी से इनकार कर दिया। वाशिंगटन में चीनी दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

मामले से परिचित एक व्यक्ति ने कहा कि लॉकहीड मार्टिन कॉर्प – जिसे 2017 में जियान द्वारा शोषित भेद्यता की पहचान के रूप में श्रेय दिया जाता है – ने इसे अज्ञात तीसरे पक्ष के नेटवर्क पर खोजा।

लॉकहीड ने एक बयान में कहा, “यह कमजोरियों की पहचान करने के लिए तीसरे पक्ष के सॉफ्टवेयर और प्रौद्योगिकियों का नियमित मूल्यांकन करता है।”

दुनिया भर के देश अपने सॉफ्टवेयर में खामियों का फायदा उठाकर अपने प्रतिद्वंद्वियों के उपकरणों में खराबी पैदा करते हैं। हर बार जासूसी करने वाले एक नए दोष की खोज करते हैं, उन्हें यह तय करना चाहिए कि क्या वह चुपचाप इसका फायदा उठा सकते हैं या प्रतिद्वंद्वियों और बदमाशों को परेशान करने के लिए इस मुद्दे को ठीक कर सकते हैं।

यह दुविधा 2016 और 2017 के बीच लोगों के ध्यान में आई, जब एक रहस्यमय समूह ने खुद को “शैडो ब्रोकर्स” कहा, जिसने इंटरनेट पर एनएसए के कुछ सबसे खतरनाक कोड प्रकाशित किए, जिससे साइबर अपराधियों और प्रतिद्वंद्वी देशों को अमेरिकी-निर्मित डिजिटल ब्रेक-इन टूल जोड़ने की अनुमति मिली। उनके अपने शस्त्रागार।

चेकपॉइंट द्वारा विश्लेषण किए गए जियान मैलवेयर का उपयोग कैसे किया गया था यह स्पष्ट नहीं है। 2017 में प्रकाशित एक सलाह में, माइक्रोसॉफ्ट कॉर्प ने सुझाव दिया कि यह एक चीनी इकाई से जुड़ा हुआ है, जो “ज़िरकोनियम” को शापित करता है, जिस पर पिछले साल अमेरिकी चुनाव-संबंधित संगठनों और व्यक्तियों को लक्षित करने का आरोप लगाया गया था, जिसमें राष्ट्रपति जो बिडेन के अभियान से जुड़े लोग भी शामिल थे।

चेकपॉइंट का कहना है कि जियान को लगता है कि 2014 में छाया ब्रोकर्स को सार्वजनिक रूप से पदार्पण करने से कम से कम दो साल पहले तैयार किया गया था। इसी तरह की घटना के बारे में ब्रॉडकॉम इंक के स्वामित्व वाली साइबर सिक्योरिटी फर्म सिमेंटेक द्वारा 2019 में प्रकाशित अनुसंधान के साथ, एनएसए ने बार-बार अपने स्वयं के मैलवेयर पर नियंत्रण खो दिया है।

चेकपॉइंट का शोध पूरी तरह से है और “कानूनी रूप से वैध है”, कॉस्टिन रायू ने कहा, जो मॉस्को स्थित एंटीवायरस कंपनी कास्परस्की लैब के शोधकर्ता हैं, जिसने एनएसए के कुछ मैलवेयर को नष्ट करने में मदद की है।

बालामास ने कहा कि उनकी कंपनी की रिपोर्ट से संभवतया वजन कम करने वाले स्पायमास्टर्स के लिए था कि क्या सॉफ्टवेयर दोषों को अपने स्वयं के सिरों के लिए भेद्यता का उपयोग करने के बारे में दो बार सोचने के लिए गुप्त रखना है।

“हो सकता है कि इस चीज़ को पैच करना और दुनिया को बचाना ज़्यादा ज़रूरी है,” बाल्मास ने कहा। “यह आपके खिलाफ इस्तेमाल किया जा सकता है।”





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments