شرکت مایکروسافت و «سیتیزن لب» گروه حقوق بشری عرصه مجازی، اعلام کردند که یک شرکت اسرائیلی به نام «کاندیرو» نرم افزار رخنه در سیستم عامل ویندوز را فروخته است.
به گزارش انتخاب، این مورد نشان میدهد که طراحی و فروش ابزارهای رخنه در نرم افزارهایی که استفاده گسترده دارند به یک تجارت بزرگ بدل شده است.
به گزارش رویترز «سیتیزن لب» موسسه پژوهشی در زمینه کنترل چرخه اطلاعات که وابسته به دانشگاه تورنتو است، در نتیجه تحقیقات خود گفت٬ «کاندیرو» یکی از شرکتهایی است که به شکل مخفی ابزارهای هوشمند برای رخنه در نرم افزارها و سیستمهای عامل کامپیوتری را میفروشند.
این تحقیقات که به طور مشترک توسط مایکروسافت و «سیتیزن لب» انجام شده نشان میدهد چگونه محصولات شرکت «کاندیرو» در یک بازار مخفی در سراسر جهان عرضه شده و خریداران این ابزارها که در بسیاری از موارد نهادهای امنیتی هستند از این فناوری برای رخنه در شبکه ارتباطی مخالفان، فعالان مدنی و رسانههای مخالف حکومت استفاده میکنند.
دو موردی که در این گزارش به عنوان نمونه قید شده رخنه نهادهای امنیتی عربستان سعودی در یک محفل مجازی گفتگوی دگراندیشان و رخنه نهادهای امنیتی دولت اندونزی در یک وبسایت خبری با گرایش چپ است.
شرکت «کاندیرو» به درخواستهای خبرگزاری رویترز برای اظهار نظر در این زمینه پاسخ نداد.
شواهدی که در این پژوهش جمع آوری شده است نشان میدهد که این ابزار در کشورهای گوناگون از جمله ایران، لبنان، بریتانیا و اسپانیا مورد استفاده قرار گرفته است.
در بخشی از گزارش «سیتیزن لب» گفته میشود «افزایش فعالیت و حضور شرکت کاندیرو و کاربرد فناوریهای این شرکت علیه فعالان مدنی و مخالفان حکومتها تاکید مجددی بر این نکته است که صنعت پنهانی تولید ابزارهای جاسوسی بازیگران فراوانی دارد و به سادگی میتواند مورد سوء استفاده قرار بگیرد.»
شرکت مایکروسافت روز سه شنبه ۲۲ تیر اعلام کرد که از طریق روزآمد کردن سیستم عامل ویندوز آسیب پذیری آن را برطرف کرده است. این شرکت در گزارش خود مشخصا از «کاندیرو» نام نبرده و فقط خاطر نشان کرد که این ابزار توسط «شرکتهای زیانبار در بخش خصوصی اسرائیل» تولید شده است که با اسم رمز «سورگوم» فعالیت میکند.
شرکت مایکروسافت در بخشی از بیانیه خود گفت: «سورگوم اساسا تسلیحات سایبری میفروشد که به مشتریان که اغلب نهادهای دولتی کشورهای مختلف هستند امکان میدهد در کامپیوتر، تلفنهای همراه و شبکههای ارتباطی رخنه کنند. تصمیم گیری در مورد تعیین اهداف جاسوسی و پیشبرد این عملیات برعهده نهادهای دولتی است.»
شرکت «کاندیرو» ابزارهای دیگری هم برای رخنه در سایر نرم افزارهای کامپیوتری از جمله گوگل کروم ساخته است.
شرکت گوگل روز چهارشنبه در بیانیهای گفت که با کمک تحقیقات «سیتیزن لب» در گوگل کروم دو نقطه ضعف در رابطه با ابزارهای جاسوسی شرکت «کاندیرو» پیدا کرده است. گوگل نیز مشخصا از «کاندیرو» نام نبرد و آن را یک شرکت تجاری در زمینه کنترل ارتباطات معرفی کرد. گوگل اوایل سال جاری هر دو نقطه ضعف را برطرف کرد.