Furnizorul intrumentului de hacking, Candiru, a creat şi a vândut un soft care poate pătrunde în Windows, unul dintre numeroarele produse inteligente vândute de un industrie secretă care găseşte vulnerabilităţile platformelor software obişnuite pentru clienţii lor, arată un raport realizat de Citizen Lab.
Analiza tehnică a cercetătorilor în domeniul securităţii detaliază modul în care instrumentul de hacking al Candiru s-a răspândit pe tot globul către numeroşi clienţi anonimi, unde a fost apoi folosit pentru a viza diverse organizaţii ale societăţii civile, inclusiv un grup disident saudit şi un centru de de presă indonezian cu tendinţe de stânga, potrivit Citizen Lab şi Microsoft.
Încercările de a ajunge la Candiru pentru comentarii nu au avut succes.
Dovezile recuperate de Microsoft Corp au sugerat că atacul a fost desfăşurat împotriva utilizatorilor din mai multe ţări, inclusiv Iran, Liban, Spania şi Regatul Unit, potrivit raportului Citizen Lab.
„Prezenţa în creştere a Candiru şi utilizarea tehnologiei sale de supraveghere împotriva societăţii civile mondiale este o dovadă puternică că industria mercenarilor de programe spion conţine mulţi jucători şi este predispusă la abuzuri pe scară largă”, a declarat Citizen Lab în raportul său.
Microsoft a remediat defectele descoperite marţi printr-o actualizare de software. Microsoft nu a atribuit în mod direct acest atac firmei Candiru, ci s-a referit la acesta ca ”actor ofensiv din sectorul privat din Israel” sub numele de cod Sourgum.
”Sourgum vinde în general arme cibernetice care permit clienţilor săi, adesea agenţii guvernamentale din întreaga lume, să pirateze computerele, telefoanele, infrastructura de reţea şi dispozitivele conectate la internet ale ţintelor lor. Aceste agenţii aleg apoi pe cine să vizeze şi să conducă operaţiunile propriu-zise”, a scris Microsoft într-o postare pe blog”.
Instrumentele Candiru au exploatat, de asemenea, punctele slabe ale altor produse software obişnuite, cum ar fi browserul Chrome Google.
Miercuri, Google a publicat o postare pe blog în care a dezvăluit două defecte ale software-ului Chrome pe care Citizen Lab le-a găsit conectate la Candiru.
De asemenea, Google nu s-a referit la Candiru pe nume, dar a descris-o ca fiind ”o companie de supraveghere comercială”.
Google a reparat cele două vulnerabilităţi la începutul acestui an.
Dealerii de arme cibernetice, cum ar fi Candiru, leagă adesea mai multe vulnerabilităţi software pentru a crea instrumente de exploatare eficiente, care pot pătrunde în mod fiabil în computere de la distanţă, fără ca ţinta să aibă cunoştină de acest lucru, spun experţii în securitatea computerelor.
Aceste tipuri de sisteme ascunse costă milioane de dolari şi sunt adesea vândute pe bază de abonament, ceea ce face necesar ca clienţii să plătească în mod repetat unui furnizor pentru acces continuu, au declarat pentru Reuters persoane familiarizate cu industria armamentului cibernetic.
