Công ty công nghệ phần mềm Checkpoint có trụ sở tại Tel Aviv, Israel, cho rằng một số tính năng trong phần mềm độc hại, được gọi là "Jian", rất giống với một số công cụ đột nhập của Cơ quan An ninh Quốc gia Mỹ (NSA).
Phần mềm "Jian" này được cho có liên quan đến Trung Quốc, còn công cụ của NSA bị rò rỉ trên Internet vào năm 2017.
Nghiên cứu của Checkpoint cho rằng sự tương đồng ở mức cao như vậy chỉ có thể do phần mềm này đã đánh cắp mã từ công cụ của NSA.
 |
| Các nhà nghiên cứu Israel cáo buộc gián điệp Trung Quốc đánh cắp mã do Cơ quan An ninh Quốc gia Mỹ phát triển. Ảnh: Reuters. |
Yaniv Balmas, trưởng bộ phận nghiên cứu của Checkpoint, gọi Jian là “một loại hàng nhái, một bản sao do Trung Quốc sản xuất”.
NSA hiện từ chối bình luận. Đại sứ quán Trung Quốc tại Washington không trả lời yêu cầu bình luận, theo Reuters.
Ông Balmas rằng từ nghiên cứu trên, có thể rút ra bài học cho các cơ quan an ninh rằng không nên sử dụng lỗ hổng trong phần mềm cho các mục đích riêng, mà tốt nhất là nên sửa chữa nó.
“Có lẽ việc sửa chữa nó và cứu thế giới quan trọng hơn. Vì nó có thể được sử dụng để chống lại bạn", ông Balmas nói.
Các quốc gia trên thế giới phát triển phần mềm độc hại xâm nhập vào thiết bị của đối thủ bằng cách tận dụng lỗ hổng trong phần mềm này.
Mỗi khi điệp viên phát hiện ra một lỗ hổng mới, họ phải quyết định xem có nên âm thầm khai thác nó hay không, hoặc sửa chữa vấn đề đó để ngăn chặn đối thủ hoặc nội gián.
Tình trạng tiến thoái lưỡng nan này gây chú ý trong khoảng thời gian từ năm 2016 đến năm 2017. Khi đó, một nhóm bí ẩn tự xưng là “Shadow Brokers” công bố một số mã nguy hiểm nhất của NSA lên Internet. Từ đó, tội phạm mạng và các quốc gia đối thủ có thể sử dụng chúng như vũ khí của riêng họ.
