Израильская группа продала инструмент для взлома Microsoft Windows, заявили в четверг Microsoft и правозащитная группа Citizen Lab, пролив свет на растущий бизнес по поиску и продаже инструментов для взлома широко используемого программного обеспечения. Об этом сообщает УНН со ссылкой на Reuters.
Детали
В отчете Citizen Lab говорится, что поставщик хакерских инструментов на имя Candiru создал и продал программный эксплойт, проникающий в Windows, один из многих аналитических продуктов, продаваемых секретной отраслью, которая выявляет недостатки в общих программных платформах для своих клиентов.
Технический анализ, проведенный исследователями в области безопасности, подробно описывает, как хакерский инструмент Candiru распространился по всему миру среди многочисленных неназванных клиентов, где он затем использовался для нацеливания на различные организации гражданского общества.
Согласно отчету Citizen Lab, доказательства использования эксплойта, обнаруженного корпорацией Microsoft, позволяют предположить, что он был применен против пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.
“Растущее присутствие Candiru и использования ее технологий наблюдения против глобального гражданского общества является мощным напоминанием о том, что индустрия наемного шпионского ПО включает в себя множество игроков и склонна к широкому распространению злоупотребления”, — говорится в отчете Citizen Lab.
Microsoft исправила выявленные недостатки во вторник регулярно обновляя программное обеспечение. Microsoft не приписывает эти эксплойты непосредственно Candiru, зато называя его “израильским наступательных субъектом частного сектора” под кодовым именем Sourgum.
“Sourgum обычно продает кибероружие, которое позволяет его клиентам, часто государственным учреждениям по всему миру, взламывать компьютеры, телефоны, сетевую инфраструктуру и устройства, подключенные к Интернету своих целей, — написала Microsoft в своем блоге. — Эти агентства затем выбирают, на кого нацеливаться, и сами проводят фактические операции”.
Дополнение
Эксперты по компьютерной безопасности говорят, что торговцы кибероружием, такие как Candiru, часто связывают несколько уязвимостей программного обеспечения вместе, чтобы создать эффективные эксплойты, которые могут надежно взломать компьютеры удаленно.
Эти типы скрытых систем стоят миллионы долларов и часто продаются по подписке, что заставляет клиентов многократно платить поставщику за постоянный доступ.
ЧИТАЙТЕ ТАКЖЕ: Пентагон разорвал 10-миллиардный контракт с Microsoft