مقتطفات

مجموعة إسرائيلية باعت أداة لاختراق مايكروسفت ويندوز ومجموعة حقوق الانسان سيتيزن لاب

مجموعة إسرائيلية باعت أداة لاختراق مايكروسوفت ويندوز ومايكروسوفت ومجموعة حقوق الإنسان التكنولوجية سيتيزن لاب ، لتسليط الضوء على الأعمال المتنامية المتعلقة بالعثور على أدوات وبيعها لاختراق البرامج المستخدمة على نطاق واسع.

قال تقرير صادر عن Citizen Lab ، إن بائع أداة القرصنة ، المسمى Candiru ، ابتكر وباع برمجية يمكن أن تخترق Windows ، وهي واحدة من العديد من منتجات الاستخبارات التي تبيعها صناعة سرية تجد عيوبًا في منصات البرامج المشتركة لعملائها.

يوضح التحليل الفني للباحثين الأمنيين كيف انتشرت أداة القرصنة الخاصة بـ Candiru في جميع أنحاء العالم إلى العديد من العملاء الذين لم يتم الكشف عن أسمائهم ، حيث تم استخدامها بعد ذلك لاستهداف العديد من منظمات المجتمع المدني ، بما في ذلك مجموعة معارضة سعودية ومنفذ إخباري إندونيسي يساري ، وفقًا لتقارير Citizen Lab وعرض مايكروسوفت.

كانت محاولات الوصول إلى كانديرو للتعليق غير ناجحة.

تشير الأدلة على الاستغلال الذي استعادته شركة Microsoft Corp (MSFT.O) إلى أنه تم نشره ضد مستخدمين في عدة دول ، بما في ذلك إيران ولبنان وإسبانيا والمملكة المتحدة ، وفقًا لتقرير Citizen Lab.

وقالت Citizen Lab في تقريرها: “إن حضور Candiru المتزايد ، واستخدام تكنولوجيا المراقبة الخاصة بها ضد المجتمع المدني العالمي ، هو تذكير قوي بأن صناعة برامج التجسس المرتزقة تحتوي على العديد من اللاعبين وهي عرضة لسوء المعاملة على نطاق واسع”.

قامت Microsoft بإصلاح العيوب المكتشفة يوم الثلاثاء من خلال تحديث البرنامج. لم تنسب Microsoft بشكل مباشر الثغرات إلى Candiru ، وبدلاً من ذلك أشارت إليها على أنها “جهة هجومية للقطاع الخاص مقرها إسرائيل” تحت الاسم الرمزي Sourgum.

كتبت مايكروسوفت في منشور على مدونة: “تبيع شركة Sourgum بشكل عام الأسلحة الإلكترونية التي تمكن عملائها ، غالبًا الوكالات الحكومية في جميع أنحاء العالم ، من اختراق أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت الخاصة بأهدافهم”. ثم تختار هذه الوكالات من تستهدفها وتدير العمليات الفعلية بنفسها “.

استغلت أدوات Candiru أيضًا نقاط الضعف في منتجات البرامج الشائعة الأخرى ، مثل متصفح Chrome من Google.

يوم الأربعاء ، أصدرت Google (GOOGL.O) مشاركة مدونة كشفت فيها عن عيبين في برنامج Chrome وجدهما Citizen Lab متصلين بـ Candiru. كما لم تشر Google إلى Candiru بالاسم ، لكنها وصفتها بأنها “شركة مراقبة تجارية”. قامت Google بتصحيح نقطتي الضعف في وقت سابق من هذا العام.

يقول خبراء أمن الكمبيوتر إن تجار الأسلحة السيبرانية مثل Candiru يربطون نقاط ضعف برمجية متعددة معًا لإنشاء ثغرات فعالة يمكنها اختراق أجهزة الكمبيوتر عن بُعد دون معرفة الهدف.

قال أشخاص مطلعون على صناعة الأسلحة الإلكترونية إن هذه الأنواع من الأنظمة السرية تكلف ملايين الدولارات وغالبًا ما تُباع على أساس الاشتراك ، مما يجعل من الضروري للعملاء أن يدفعوا لمقدم الخدمة بشكل متكرر مقابل استمرار الوصول إليها.

وكتبت غوغل في تدوينة على مدونتها “لم تعد تحتاج المجموعات إلى الخبرة الفنية ، فهي الآن بحاجة فقط إلى الموارد

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى