Un grup israelian a vândut un instrument cibernetic pentru piratarea Microsoft Windows, potrivit Microsoft și unui grup pentru drepturile omului în domeniul tehnologiei, Citizen Lab, scoțând în evidență afacerile în dezvoltare de găsire și comercializare a instrumentelor cibernetice pentru atacarea softului utilizat pe scară largă.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Furnizorul intrumentului de hacking, Candiru, a creat și a vândut un soft care poate pătrunde în Windows, unul dintre numeroarele produse inteligente vândute de un industrie secretă care găsește vulnerabilitățile platformelor software obișnuite pentru clienții lor, arată un raport realizat de Citizen Lab, scrie News.ro.
Analiza tehnică a cercetătorilor în domeniul securității detaliază modul în care instrumentul de hacking al Candiru s-a răspândit pe tot globul către numeroși clienți anonimi, unde a fost apoi folosit pentru a viza diverse organizații ale societății civile, inclusiv un grup disident saudit și un centru de de presă indonezian cu tendințe de stânga, potrivit Citizen Lab și Microsoft.
Încercările de a ajunge la Candiru pentru comentarii nu au avut succes.
Dovezile recuperate de Microsoft Corp au sugerat că atacul a fost desfășurat împotriva utilizatorilor din mai multe țări, inclusiv Iran, Liban, Spania și Regatul Unit, potrivit raportului Citizen Lab.
"Prezența în creștere a Candiru și utilizarea tehnologiei sale de supraveghere împotriva societății civile mondiale este o dovadă puternică că industria mercenarilor de programe spion conține mulți jucători și este predispusă la abuzuri pe scară largă", a declarat Citizen Lab în raportul său.
Microsoft a remediat defectele descoperite marți printr-o actualizare de software. Microsoft nu a atribuit în mod direct acest atac firmei Candiru, ci s-a referit la acesta ca ”actor ofensiv din sectorul privat din Israel” sub numele de cod Sourgum.
”Sourgum vinde în general arme cibernetice care permit clienților săi, adesea agenții guvernamentale din întreaga lume, să pirateze computerele, telefoanele, infrastructura de rețea și dispozitivele conectate la internet ale țintelor lor. Aceste agenții aleg apoi pe cine să vizeze și să conducă operațiunile propriu-zise”, a scris Microsoft într-o postare pe blog”.
Instrumentele Candiru au exploatat, de asemenea, punctele slabe ale altor produse software obișnuite, cum ar fi browserul Chrome Google.
Miercuri, Google a publicat o postare pe blog în care a dezvăluit două defecte ale software-ului Chrome pe care Citizen Lab le-a găsit conectate la Candiru.
De asemenea, Google nu s-a referit la Candiru pe nume, dar a descris-o ca fiind ”o companie de supraveghere comercială”.
Google a reparat cele două vulnerabilități la începutul acestui an.
Dealerii de arme cibernetice, cum ar fi Candiru, leagă adesea mai multe vulnerabilități software pentru a crea instrumente de exploatare eficiente, care pot pătrunde în mod fiabil în computere de la distanță, fără ca ținta să aibă cunoștină de acest lucru, spun experții în securitatea computerelor.
Aceste tipuri de sisteme ascunse costă milioane de dolari și sunt adesea vândute pe bază de abonament, ceea ce face necesar ca clienții să plătească în mod repetat unui furnizor pentru acces continuu, au declarat pentru Reuters persoane familiarizate cu industria armamentului cibernetic.
