Microsoft: Un grup israelian a vândut un instrument cibernetic pentru piratarea Microsoft Windows
0Un grup israelian a vândut un instrument cibernetic pentru piratarea Microsoft Windows, potrivit Microsoft şi unui grup pentru drepturile omului în domeniul tehnologiei, Citizen Lab, scoţând în evidenţă afacerile în dezvoltare de găsire şi comercializare a instrumentelor cibernetice pentru atacarea softului utilizat pe scară largă.
Furnizorul intrumentului de hacking, Candiru, a creat şi a vândut un soft care poate pătrunde în Windows, unul dintre numeroarele produse inteligente vândute de un industrie secretă care găseşte vulnerabilităţile platformelor software obişnuite pentru clienţii lor, arată un raport realizat de Citizen Lab.
Analiza tehnică a cercetătorilor în domeniul securităţii detaliază modul în care instrumentul de hacking al Candiru s-a răspândit pe tot globul către numeroşi clienţi anonimi, unde a fost apoi folosit pentru a viza diverse organizaţii ale societăţii civile, inclusiv un grup disident saudit şi un centru de de presă indonezian cu tendinţe de stânga, potrivit Citizen Lab şi Microsoft.
Încercările de a ajunge la Candiru pentru comentarii nu au avut succes.
Dovezile recuperate de Microsoft Corp au sugerat că atacul a fost desfăşurat împotriva utilizatorilor din mai multe ţări, inclusiv Iran, Liban, Spania şi Regatul Unit, potrivit raportului Citizen Lab.
"Prezenţa în creştere a Candiru şi utilizarea tehnologiei sale de supraveghere împotriva societăţii civile mondiale este o dovadă puternică că industria mercenarilor de programe spion conţine mulţi jucători şi este predispusă la abuzuri pe scară largă", a declarat Citizen Lab în raportul său.
Microsoft a remediat defectele descoperite marţi printr-o actualizare de software. Microsoft nu a atribuit în mod direct acest atac firmei Candiru, ci s-a referit la acesta ca ”actor ofensiv din sectorul privat din Israel” sub numele de cod Sourgum.
”Sourgum vinde în general arme cibernetice care permit clienţilor săi, adesea agenţii guvernamentale din întreaga lume, să pirateze computerele, telefoanele, infrastructura de reţea şi dispozitivele conectate la internet ale ţintelor lor. Aceste agenţii aleg apoi pe cine să vizeze şi să conducă operaţiunile propriu-zise”, a scris Microsoft într-o postare pe blog”.
Instrumentele Candiru au exploatat, de asemenea, punctele slabe ale altor produse software obişnuite, cum ar fi browserul Chrome Google.
Miercuri, Google a publicat o postare pe blog în care a dezvăluit două defecte ale software-ului Chrome pe care Citizen Lab le-a găsit conectate la Candiru.
De asemenea, Google nu s-a referit la Candiru pe nume, dar a descris-o ca fiind ”o companie de supraveghere comercială”.
Google a reparat cele două vulnerabilităţi la începutul acestui an.
Dealerii de arme cibernetice, cum ar fi Candiru, leagă adesea mai multe vulnerabilităţi software pentru a crea instrumente de exploatare eficiente, care pot pătrunde în mod fiabil în computere de la distanţă, fără ca ţinta să aibă cunoştină de acest lucru, spun experţii în securitatea computerelor.
Aceste tipuri de sisteme ascunse costă milioane de dolari şi sunt adesea vândute pe bază de abonament, ceea ce face necesar ca clienţii să plătească în mod repetat unui furnizor pentru acces continuu, au declarat pentru Reuters persoane familiarizate cu industria armamentului cibernetic.
Citeşte şi:
Microsoft anunţă o versiune de Windows în cloud
Windows 11, deşi gratis, va fi probabil foarte scump. Despre Secure Boot capable, TPM şi procesoare