قالت "مايكروسوفت" ومجموعة "سيتزن لاب Citizen Lab " لحقوق التكنولوجيا يوم الخميس، إن مجموعة إسرائيلية تدعى Candiru باعت أداة لاختراق مايكروسوفت ويندوز تسمى DevilsTongue .
 |
| bleepingcomputer |
ويعد هذا تطورا يسلط الضوء على الجهود المتزايدة للعثور و بيع أدوات التسلل على البرمجيات و أنظمة التشغيل على نطاق واسع.
- وذكر تقرير أصدرته مجموعة "سيتزن لاب" Citizen Lab أن جهة بيع وسيلة التسلل، التي تدعى "كانديرو" صممت وباعت البرنامج الذي بوسعه التسلل واختراق نظام "ويندوز".ويعد هذا المنتج من منتجات المخابرات التي تباع عبر قطاع سري بحيث يتم البحث على الثغرات في منصات و البرمجيات الشائعة لصالح عملائها.
- وأضاف تقريران من المجموعة ومن شركة مايكروسوفت أن باحثين أمنيين أجروا تحليلا تقنيا وخلصوا تفصيليا إلى الكيفية التي تمكنت بها الأداة التي يبيعها "كانديرو" من الانتشار حول العالم إلى العديد من العملاء المجهولين واستخدمت بعد ذلك في استهداف العديد من مؤسسات المجتمع المدني شمل جماعة سعودية معارضة ووسيلة إعلامية يسارية في إندونيسيا.
- وأفادت وكلة "رويترز" بأن محاولات التواصل مع كانديرو للحصول على تعليق لم تكلل بالنجاح.
- وأشار تقرير "سيتزن لاب" إلى أن أدلة التسلل واستغلال تلك الأداة التي جمعتها شركة مايكروسوفت تشير إلى أنها استغلت ضد مستخدمين من دول عدة بينها إيران ولبنان وإسبانيا وبريطانيا.
- وقال التقرير إن "الوجود المتنامي لـ"كانديرو" واستخدام تقنياتها المتعلقة بالمراقبة ضد المجتمع المدني العالمي هي تذكرة واضحة بأن قطاع برمجيات و التجسس من المرتزقة يتضمن الكثير من اللاعبين وهو متاح لإساءة الاستخدام على نطاق واسع.
- وأصلحت "مايكروسوفت" يوم الثلاثاء الثغرات التي اكتشفتها عبر تحديث للبرمجيات، ولم تذكر الشركة بشكل مباشر "كانديرو" لكنها أشارت بدلا من ذلك إلى "لاعب عدائي في القطاع الخاص مقره إسرائيل" تحت اسم "سورجام".
- وأضافت مايكروسوفت: "تبيع شركة Sourgum "وهي ذات الشركة بمسمى ثاني "
بشكل عام الأسلحة الإلكترونية التي تمكن عملائها ، غالبًا الوكالات الحكومية في جميع أنحاء العالم ، من اختراق أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت الخاصة بأهدافهم". ثم تختار هذه الوكالات من تستهدفها وتدير العمليات الفعلية بنفسها ".