Arme cibernetice din umbră: Un grup israelian a vândut un instrument pentru piratarea Microsoft Windows şi Google Chrome

Arme cibernetice din umbră: Un grup israelian a vândut un instrument pentru piratarea Microsoft Windows şi Google Chrome

Un instrument de hacking produs de un grup israelian s-a răspândit pe tot globul şi a fost folosit pentru a viza diverse organizaţii ale societăţii civile.

Instrumentul cibernetic a fost utlizat pentru piratarea Microsoft Windows şi Google Chrome.

Este concluzia la care au ajuns Microsoft şi un grup pentru drepturile omului în domeniul tehnologiei, Citizen Lab.

Furnizorul instrumentului de hacking, Candiru, a creat şi a vândut un soft care poate pătrunde în Windows, însă este doar unul dintre numeroarele produse inteligente vândute de o industrie secretă, care găseşte vulnerabilităţile platformelor software pentru clienţii ei, arată un raport realizat de Citizen Lab.

Analiza tehnică a cercetătorilor în domeniul securităţii detaliază modul în care instrumentul de hacking al Candiru s-a răspândit pe tot globul către numeroşi clienţi anonimi. A fost apoi folosit pentru a viza diverse organizaţii ale societăţii civile, inclusiv un grup disident saudit şi un centru de presă indonezian cu tendinţe de stânga, potrivit Citizen Lab şi Microsoft.

Încercările de a ajunge la furnizorul Candiru pentru o reacţie nu au avut succes.

Dovezile recuperate de Microsoft Corp au sugerat că atacul a fost desfăşurat împotriva utilizatorilor din mai multe ţări, inclusiv Iran, Liban, Spania şi Regatul Unit.

"Prezenţa în creştere a Candiru şi utilizarea tehnologiei sale de supraveghere împotriva societăţii civile mondiale este o dovadă forte că industria mercenarilor de programe spion conţine mulţi jucători şi este predispusă la abuzuri pe scară largă", scrie Citizen Lab, în raportul său.

Microsoft a remediat defectele descoperite, printr-o actualizare de software. Microsoft nu a atribuit în mod direct acest atac firmei Candiru, ci s-a referit la ea ca ”actor ofensiv din sectorul privat din Israel”, sub numele de cod Sourgum.

”Sourgum vinde în general arme cibernetice care permit clienţilor săi, adesea agenţii guvernamentale din întreaga lume, să pirateze computerele, telefoanele, infrastructura de reţea şi dispozitivele conectate la Internet ale ţintelor lor. Aceste agenţii aleg apoi pe cine să vizeze şi să conducă operaţiunile propriu-zise”, a scris Microsoft, într-o postare pe blog.

 Instrumentele Candiru au exploatat, de asemenea, punctele slabe ale altor produse software, cum ar fi browserul Chrome Google.

Miercuri, Google  a publicat o postare pe blog în care a dezvăluit două defecte ale software-ului Chrome, pe care Citizen Lab le-a găsit conectate la Candiru.

De asemenea, Google nu s-a referit la Candiru pe nume, dar a descris-o ca fiind ”o companie de supraveghere comercială”.

Google a reparat cele două vulnerabilităţi la începutul acestui an.

Dealerii de arme cibernetice, cum ar fi Candiru, leagă adesea mai multe vulnerabilităţi software pentru a crea instrumente de exploatare eficiente, care pot pătrunde în mod fiabil în computere de la distanţă, fără ca ţinta să aibă cunoştină de acest lucru, spun experţii în securitatea computerelor.

Aceste tipuri de sisteme ascunse costă milioane de dolari şi sunt adesea vândute pe bază de abonament, ceea ce face necesar ca clienţii să plătească în mod repetat unui furnizor pentru acces continuu, au declarat pentru Reuters persoane familiarizate cu industria armamentului cibernetic.

Vezi şi:


În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇