EpMe: la Cina ha clonato un exploit dell’NSA

I cinesi hanno copiato uno strumento di hacking avanzato dei servizi segreti degli Stati Uniti

0
209
EpMe

EpMe, il noto exploit dell’NSA, è un modello avanzato di hackeraggio, la cosiddetta “punta di diamante” dei servizi segreti USA. Tuttavia, sembra che i cinesi siano riusciti a copiare il lavoro svolto dalla controparte statunitense. La politica dell’Intelligence americana di mantenere la riservatezza sulla vulnerabilità sembra non essere risultata efficace.

EpME: la punta di diamante dell’NSA

La chiamano la “punta di diamante” dell’NSA, la nota strategia di Equation Group. Si tratta di una pietra miliare del campo dell’hacking, che la sicurezza nazionale statunitense ha battezzato con EpMe. Essa consente di elevare quelli che sono i privilegi sul sistema operativo, garantendone il controllo. Ora, però, sembra che un report di un gruppo di ricercatori di Check Point abbia fatto notare che la politica USA di mantenere la riservatezza sulle vulnerabilità non sia infallibile. Il caso in questione riguarda l vulnerabilità di Windows, utilizzato da Equation Group fino al 2017, anno in cui il leak degli Shadow Brokers aveva rivelato gli strumenti di hacking dello spionaggio americano. Microsoft aveva provveduto a correggere il difetto.

La Cina è riuscita a clonare EpMe?

Ora, sembra che un difetto di questo sistema abbia portato a conseguenze maggiorii. A quanto sembra, il gruppo cinese Zirconium avrebbe impiegato degli hacker per utilizzare lo stesso strumento per portare attacchi ai bersagli occidentali già nel 2014. Questo exploit, noto con il nome di Jian, potrebbe avere molte similitudini con EpMe degli Stati Uniti, secondo un team di ricerca israeliano. La similitudine più evidente si ha in alcune parti del codice. Ciò fa sospettare che l’ideazione cinese sia in realtà una sorta di copiatura di quella statunitense. Non è ancora chiaro se gli hacker del governo di Pechino siano effettivamente stati in grado di ottenere l’exploit dell’NSA o se abbiano riprodotto un sistema simile a partire da alcuni dati di utilizzo che già l’NSA aveva impiegato. Sembra però certo che se gli analisti USA avessero avvisato Microsoft della vulnerabilità del sistema, Zirconium non avrebbe potuto arrivare ai dati dell’NSA.

Sembra non di tratti del primo caso

Pare anche che non si tratti del primo caso di hackeraggio da parte della sicurezza nazionale cinese. già nel 2019, infatti, degli esperti avevano concordato sul fatto che gli hacker cinesi stavano facendo uso di tool di Equation Group prima che fossero pubblici. In taluni casi, sembra quindi che la cyberwarfare sfoci in un qualcosa che va a produrre più danni che vantaggi per coloro che pensano di ottenere dei benefici dalla vulnerabilità.


Leggi anche: Gli USA accusano gli hacker cinesi di aver rubato i dati sulla ricerca covid

Commenti