China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).

De Chinese krakers zouden dit ’tweezijdige zwaard’ hebben gebruikt tussen 2015 en 2017. Toen dichtte Microsoft het gat waar EpMe misbruik van maakte. Dat zou betekenen dat de krakers zich toegang kunnen hebben verschaft tot de ‘diepere’ lagen van computernetwerken nog voor de Shadow Brokers actief waren in 2016 en begin 2017. Zo ontdekte Lockheed Martin pas in 2017 de digitale inbraak via de NSA-spiewaar door e-krakers.
Het is niet voor het eerst dat ontdekt werd dat derden uit China dankbaar gebruik hebben gemaakt van de conterfeitsels van die Amerikaanse veiligheidsdienst (nou ja, veiligheid). Symantec onthulde in 2018 dat een nuldedagkwetsbaarheid van Windows werd misbruikt door de NSA, maar dat dat progje al in handen was van Chinese e-krakers. In dat geval echter zouden die het niet rechtstreeks bij die Amerikaanse dienst hebben gejat maar zelf ontwikkeld door omgekeerd ontwerp op basis van netwerkcommunicatie van de NSA.

Dat schijnt me EpMe gans anders te zijn. “De Chinese versie heeft bepaalde delen van de code gekopieerd en het leek er op dat ze soms niet wisten wat ze kopieerden”, zegt Itay Cohen van Check Point. Er is elders wel wat twijfel over de bewijsvoering van het Check Point. Het bedrijf heeft geen idee hoe de Chinezen de hand op die code hebben weten te leggen.
Het bedrijf wijst maar eens op de twijfels over de praktijken bij de NSA om kwetsbaarheden van besturingssystemen en programma’s te misbruiken zonder de controle te verliezen. Op mij komt de NSA over als een stel amateurs met veel te veel geld. Uit veiligheidsoverwegingen mogen ze ook geen melding maken van hun successen, zo die er al zijn. Tel uit je winst met zo’n club…

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.