Společnost Symantec už dříve zveřejnila článek, podle kterého čínská státem sponzorovaná skupina APT3 použila exploit podobný tomu z kauzy kolem NSA už před rokem 2017, tedy rokem, kdy došlo k úniku několika NSA exploitů vinou skupiny označované The Shadow Brokers. Únik nástrojů NSA skupinou The Shadow Brokers v roce 2017 ukázal, jak obrovskou kybernetickou sílu USA má. Číňané by se zjevně chtěli dostat na stejnou úroveň. Čínská skupina APT3 proto kopíruje exploitační nástroje, které vyvíjí NSA, aby se tak vyrovnala jejím exploitačním schopnostem.

Výzkumný tým Check Point Research analyzoval nástroj využívaný útočnou skupinou APT3 a podařilo se mu získat informace, jak byl vytvořen. Check Point zjistil, že čínská skupina sledovala stroje, které infikovalo NSA svými exploitačními nástroji, zachytila provoz útoku a využila reverzní inženýrství. Díky tomu Číňané dokázali vytvořit vlastní exploitační nástroj, který vypadal téměř stejně jako ten americký.

Exploitační nástroje jsou extrémně vzácné a cenné. Obvykle podobné nástroje vytváří interní týmy nebo jsou koupené od třetích stran, ale analýza výzkumného týmu společnosti Check Point ukazuje v tomto případě na jiný postup. Číňané pomocí reverzního inženýrství amerických zdrojů vytvořili vlastní nástroj.

Více informací najdete v analýze bezpečnostního týmu Check Point Research: https://research.checkpoint.com/upsynergy/