رسانه مدیاتی – کمپانی مایکروسافت و گروه سیتیزن لب اعلام کردند کهیک گروه اسرائیلی ابزاری به منظور هک ویندوز مایکروسافت فروخته است.
تلاش یک گروه اسرائیلی برای هک ویندوز مایکروسافت
این فروشنده ابزار هک که کاندیرو (Candiru) نامیده میشود، جاسوس افزاری ابجاد کرده که می تواند به ویندوز نفوذ کند. این جاسوس افزار فقط یکی از محصولات جاسوسی مختلفی است که به وسیله صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.
در این راستا تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.
گروه سیتیزن لَب در این گزارش اعلام کرد شواهد مربوط به این ابزار هک که از طرف مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.
مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.
ابزارهای کاندیرو علاوه بر استفاده از ضعف های محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند. گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.