هک ویندوز در ایران توسط اسرائیل؟

شرکت مایکروسافت و «سیتیزن لب» گروه حقوق بشری عرصه مجازی، اعلام کردند که یک شرکت اسرائیلی به نام «کاندیرو» نرم افزار رخنه در سیستم عامل ویندوز را فروخته است.

به گزارش انتخاب، این مورد نشان می‌دهد که طراحی و فروش ابزار‌های رخنه در نرم افزار‌هایی که استفاده گسترده دارند به یک تجارت بزرگ بدل شده است.

به گزارش رویترز «سیتیزن لب» موسسه پژوهشی در زمینه کنترل چرخه اطلاعات که وابسته به دانشگاه تورنتو است، در نتیجه تحقیقات خود گفت٬ «کاندیرو» یکی از شرکت‌هایی است که به شکل مخفی ابزار‌های هوشمند برای رخنه در نرم افزار‌ها و سیستم‌های عامل کامپیوتری را می‌فروشند.

این تحقیقات که به طور مشترک توسط مایکروسافت و «سیتیزن لب» انجام شده نشان می‌دهد چگونه محصولات شرکت «کاندیرو» در یک بازار مخفی در سراسر جهان عرضه شده و خریداران این ابزار‌ها که در بسیاری از موارد نهاد‌های امنیتی هستند از این فناوری برای رخنه در شبکه ارتباطی مخالفان، فعالان مدنی و رسانه‌های مخالف حکومت استفاده می‌کنند.

دو موردی که در این گزارش به عنوان نمونه قید شده رخنه نهاد‌های امنیتی عربستان سعودی در یک محفل مجازی گفتگوی دگراندیشان و رخنه نهاد‌های امنیتی دولت اندونزی در یک وبسایت خبری با گرایش چپ است.

شرکت «کاندیرو» به درخواست‌های خبرگزاری رویترز برای اظهار نظر در این زمینه پاسخ نداد.

شواهدی که در این پژوهش جمع آوری شده است نشان می‌دهد که این ابزار در کشور‌های گوناگون از جمله ایران، لبنان، بریتانیا و اسپانیا مورد استفاده قرار گرفته است.

در بخشی از گزارش «سیتیزن لب» گفته می‌شود «افزایش فعالیت و حضور شرکت کاندیرو و کاربرد فناوری‌های این شرکت علیه فعالان مدنی و مخالفان حکومت‌ها تاکید مجددی بر این نکته است که صنعت پنهانی تولید ابزار‌های جاسوسی بازیگران فراوانی دارد و به سادگی می‌تواند مورد سوء استفاده قرار بگیرد.»

شرکت مایکروسافت روز سه شنبه ۲۲ تیر اعلام کرد که از طریق روزآمد کردن سیستم عامل ویندوز آسیب پذیری آن را برطرف کرده است. این شرکت در گزارش خود مشخصا از «کاندیرو» نام نبرده و فقط خاطر نشان کرد که این ابزار توسط «شرکت‌های زیانبار در بخش خصوصی اسرائیل» تولید شده است که با اسم رمز «سورگوم» فعالیت می‌کند.

شرکت مایکروسافت در بخشی از بیانیه خود گفت: «سورگوم اساسا تسلیحات سایبری می‌فروشد که به مشتریان که اغلب نهاد‌های دولتی کشور‌های مختلف هستند امکان می‌دهد در کامپیوتر، تلفن‌های همراه و شبکه‌های ارتباطی رخنه کنند. تصمیم گیری در مورد تعیین اهداف جاسوسی و پیشبرد این عملیات برعهده نهاد‌های دولتی است.»

شرکت «کاندیرو» ابزار‌های دیگری هم برای رخنه در سایر نرم افزار‌های کامپیوتری از جمله گوگل کروم ساخته است.

شرکت گوگل روز چهارشنبه در بیانیه‌ای گفت که با کمک تحقیقات «سیتیزن لب» در گوگل کروم دو نقطه ضعف در رابطه با ابزار‌های جاسوسی شرکت «کاندیرو» پیدا کرده است. گوگل نیز مشخصا از «کاندیرو» نام نبرد و آن را یک شرکت تجاری در زمینه کنترل ارتباطات معرفی کرد. گوگل اوایل سال جاری هر دو نقطه ضعف را برطرف کرد.