Американската компания за информационна и интернет сигурност Symantec разкри в началото на тази седмица, че хакерските кибероръжия, използвани от Агенцията за национална сигурност на САЩ (АНС) са станали достояние на китайските служби и на свой ред, използвани срещу обекти на техните съюзници, пише в материал от понеделник New York Times.

Това е станало още през 2016, когато китайците са се сдобили с тях, анализирали са ги и са ги препрограмирали с цел нападение над съюзнически за САЩ страни (организации в Белгия и Люксембург, Швеция, Италия и Великобритания), европейски компании и такива в други азиатски страни. Те обаче не са ги откраднали от американските шпиони, а може би са станали тяхно достояние, след като самите те са били атакувани от АНС. Symantec все пак допускат, макар и със слаба вероятност, че може да са ги откраднали от незащитен сървър на американските шпиони или че дегенерирал член на службите може да им ги е предоставил.

Медията цитира засекретен документ, в който се заявява, че групировката, сдобила се с кода е една от най-опасните кибершпионски организации в Поднебесната империя и е била зорко следена от АНС. Смята се, че те са сдобили с кибероръжията от Equation Group. Kaspersky Lab и Symantec анализират от години работата на Equation Group която се смята, че тя има тесни връзки с АНС или е може би дори самата агенция.

Самият хакерски арсенал и по-точно част от него, стана публично достояние, благодарение на Shadow Brokers, които се опитаха да продадат въпросните кибероръжия. Но според Symantec, те са били „пленени“ от китайците доста преди това.

За разлика от NYTimes, Symantec не си позволяват да назоват Китай в пряк текст, като страната откраднала въпросните кибероръжия. Вместо това, те приписват отговорността на Buckeye, хакерска група, свързваща се с властта в Пекин. Остава един щекотлив въпрос обаче. Изглежда Buckeye, макар и притежаващи въпросните оръжия, не са ги използвали срещу САЩ. Причините за това са неизвестни за Symantec, които предполагат, че те не желаят да разкрият на противниците си факта, че оръжията им са в техни ръце. Buckeye оперират поне от 2009, като основните им методи за атака включват експлоатирането на все още неизвестни уязвимости в Windows, а сред целите са им правителствени и военни обекти, компании, заети с проучвания в областта на астронавтиката и използването на ядрената енергия за военни цели. Преди две години, САЩ залавят и обвиняват двама китайци в кибершпионаж. Изглежда, че те са били свързани тясно с Buckeye, които изчезват от хоризонта по това време. Независимо от това, атаки с инструменти на групата продължават и след това, което озадачава специалистите.