image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Jian è il malware cinese copiato dagli USA

Jian è un malware usato dalle spie cinesi, sviluppato emulando del codice sviluppato dalla NSA degli Stati Uniti.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Dario Oropallo

a cura di Dario Oropallo

Pubblicato il 23/02/2021 alle 14:30 - Aggiornato il 09/08/2022 alle 13:41

Secondo un report pubblicato da Check Point Technologies, azienda americano-israeliana produttrice di dispositivi di rete e software e specializzata in prodotti relativi alla sicurezza, le spie cinesi avrebbero sviluppato un malware, Jian, che sarebbe "copiato" da un codice sviluppato dalla National Security Agency (NSA) degli Stati Uniti.

L'articolo evidenzia come parte del codice del malware sia così simile da presupporre che si tratti di un vero e proprio plagio. Jian sarebbe "una specie di emulatore, una replica cinese": così lo descrive alla Reuters Yaniv Balmas, capo del gruppo di ricerca. È ormai noto che molte nazioni sviluppano malware per spiare altri stati. La maggioranza di questi malware approfitta di falle presenti nei software per accedere ai dispositivi rivali. Ogni volta che emerge una falla, le agenzie di spionaggio e i cd. servizi segreti scelgono se "tapparla" oppure se provare a sfruttarla a proprio vantaggio.

sicurezza-copertina-99519.jpg

Tra il 2016 e il 2017, il gruppo di hacker Shadow Brokers aveva pubblicato alcuni codici di software usati per lo spionaggio dalla NSA. Si ritiene che questi programmi facciano parte dell'insieme di minacce informatiche noto come "Equation Group". Secondo alcuni insider vicini alla Lockheed Martin Corp, impresa statunitense attiva nei settori dell'ingegneria aerospaziale, della difesa e delle nuove tecnologie e responsabile di aver rilevato la vulnerabilità che avrebbe reso pubblico il materiale a cui è "ispirato" Jian, la pubblicazione di parte del codice fu determinata dall'intervento di una "terza parte" non meglio identificata.

Check Point ha provato a ricostruire la storia dello sviluppo di Jian. Creato già nel 2014, solo in seguito sarebbe stato "arricchito" con i pezzi di codice pubblicati dagli Shadow Brokers. Purtroppo i ricercatori non sono riuscita a ricostruire in che modo sia stato impiegato dopo il 2017. Microsoft, in un avviso di sicurezza riportato sempre nel 2017, riconduceva lo sviluppo di Jian a un ente cinese, definito "Zirconium". Quest'entità è stata accusa anche di aver organizzato attacchi hacker a organizzazioni e individui che sostenevano la candidatura di Joe Biden alle presidenziali USA 2020.

Non è la prima volta che la NSA subisce attacchi informatici: Symantec, azienda di cybersicurezza nota per la suite di difesa Norton AntiVirus e di proprietà di Broadcom Inc, riferì di un'altra fuga di dati già nel 2019. Secondo Costin Raiu, direttore del team "Global Research & Analysis" di Kaspersky Lab, la ricerca di Check Point è approfondita e "sembrerebbe corretta".

Il reportage si conclude con una serie di pareri di esperti, che invitano le spie statunitensi a riparare le falle presenti nei loro software anziché sviluppare e distribuire malware online. Né la NSA, né l'ambasciata cinese negli USA hanno voluto commentare la notizia.

Yaniv Balmas ha dichiarato che spera che questo rapporto contribuisca a convincere le agenzie di sicurezza a segnalare e far tappare le falle nei software, piuttosto che sfruttarle per lo spionaggio. "Forse - ha affermato alla Reuters - è più importante patchare questa debolezza e salvare il mondo [...] Perché (questa falla, ndr) potrebbe essere usata contro di te".

Le speranze di Balmas saranno deluse? In attesa di scoprirlo, vi abbiamo raccontato come MalwareByte abbia usato Cyberpunk 2077... per prendire il futuro dell'hacking!

Anche il tuo device è esposto a tantissimi rischi della sicurezza: proteggilo con un antivirus, su Amazon trovi tante offerte su software di alta qualità.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
1
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
2
Leggi questo articolo
Articolo 4 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
20
Leggi questo articolo
Articolo 5 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.