شرکت مایکروسافت و گروه سیتیزن لَب اعلام کردند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.
به گزارش ایسنا، این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس افزاری تولید کرده که می تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی متعددی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.
طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.
گروه سیتیزن لَب در این گزارش اعلام کرد شواهد مربوط به این ابزار هک که از سوی مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.
مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.
ابزارهای کاندیرو همچنین از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.
گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.
به گفته کارشناسان امنیتی، شرکتهای فروشنده سلاحهای سایبری مانند کاندیرو اغلب آسیب پذیریهای نرم افزاری متعدد را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند از راه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.
بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستمهای تبدیل، میلیونها دلار قیمت دارند و معمولا به شکل اشتراکی فروخته می شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.
گوگل در یک پست وبلاگ نوشت: دیگر گروهها نیازی به مهارتهای فنی ندارد بلکه اکنون فقط کافیست منابع مالی داشته باشند.