پژوهشی جدید نشان می‌دهد در گذشته یکی از ابزارهای هک که توسط «آژانس امنیت ملی آمریکا» (NSA) توسعه پیدا کرده بود، از سوی هکرهای چینی به سرقت رفته. علاوه بر این، هکرها از این ابزار برای حمله به اهداف آمریکایی استفاده کرده‌اند.

پژوهشگران شرکت «چک پوینت» به مدارکی دست پیدا کرده‌‌اند که نشان می‌دهد گروه هکری چینی «APT 31» در سال ۲۰۱۴ کدهای مربوط به یک ابزار NSA را به سرقت برده‌اند و سپس این ابزار را با عملیات‌های هک خود سازگار کرده‌اند.

این ابزار هک که از سوی محققان با نام «Jian» شناخته می‌شود، توانایی هکرها را افزایش داده و برای مثال توانسته‌اند به وسیله آن دسترسی بیشتری به سیستم یا شبکه قربانی داشته باشند. به گفته چک پوینت، گروه APT 31 حداقل برای مدت سه سال در فاصله سال‌های ۲۰۱۴ تا ۲۰۱۷ از این ابزار استفاده کرده‌. مایکروسافت در ۲۰۱۷ با ارائه پچ، آسیب‌پذیری مورد استفاده هکرها را برطرف کرد. یکی از اهداف احتمالی این حملات سایبری، شرکت غول‌پیکر «لاکهید مارتین» بوده است.

این اولین باری نیست که با سرقت سلاح‌های سایبری NSA مواجه می‌شویم و چندین بار در گذشته چنین اتفاقی رخ داده که برای مثال می‌توان به سال ۲۰۱۷ اشاره کرد. در آن سال برخی از ابزارهای سایبری مهم آژانس امنیت ملی آمریکا توسط گروهی به نام «Shadow Brokers» در اینترنت منتشر شد. این ابزارها توسط بخشی به نام «Equation Group» استفاده می‌شد.

پژوهشگران چک پوینت به این موضوع اشاره کرده‌اند که Jian هم یکی از محصولات Equation Group محسوب می‌شود، با این حال این ابزار پیش از افشا از سوی Shadow Brokers به سرقت رفته است.

به گفته چک پوینت، هکرهای چینی احتمالا با یکی از روش‌های زیر به سلاح سایبری NSA دست پیدا کرده‌اند:

• دستیابی به این ابزار در هنگام حمله Equation Group به یکی از اهداف چینی
• دستیابی به این ابزار در زمان عملیات Equation Group علیه هدفی که گروه APT زیرنظر داشته
• دستیابی به این ابزار با حمله هکرهای چینی به زیرساخت‌های Equation Group

گروه هکری APT 31 در زمینه سرقت مالکیت‌های معنوی تخصص دارد و طبق گفته شرکت امنیتی «FireEye»، به اهداف مختلفی از سازمان‌های دولتی و دفاعی گرفته تا سازمان‌های مالی بین‌المللی حمله می‌کند. طبق گزارش‌ها، شرکت‌های فناوری، مهندسی و ارتباطات دیگر اهداف این گروه محسوب می‌شوند.