Microsoft i Citizen Lab wskazali tajemniczą izraelską firmę, która sprzedaje rządom narzędzia do hakowania wielu oprogramowań m.in. Windowsa.
Jak podaje Citizen Lab i Microsoft izraelski producent narzędzi hakerskich to firma zanan pod nazwą Candiru. Z jego fabryki miał wyjść program exploit, zdolny do penetrowania Windowsa.
To tylko jeden z wielu produktów tworzonych do forsowania słabych punktów w powszechnie stosowanym oprogramowaniu.
Citizen Lab szczegółowo opisał na swoim blogu analizę techniczną narzędzia, które opracowało Candiru.
Produkt miał być sprzedawany głównie rządom i był wykorzystywany do atakowania różnych organizacji. Posłużył m.in. hakowaniu saudyjskiej grupy dysydentów czy lewicowego indonezyjskiego serwisu informacyjnego.
„Rosnąca obecność Candiru i wykorzystanie jej technologii nadzoru przeciwko globalnemu społeczeństwu obywatelskiemu to mocne przypomnienie, że branża najemników produkujących oprogramowanie szpiegujące obejmuje wielu graczy i jest podatna na powszechne nadużycia” – stwierdza Citizen Lab w swoim raporcie.
Produkt Candiru wykorzystywał słabe punkty Windowsa i innych popularnych programów. Wśród nich znalazł się Google Chrome. Google opublikował na swoim blogu informację, że znalazł dwie luki w przeglądarce. Citizen Lab dopisał to na konto izraelskiego producenta.
Google nie odniósł się do Candiru bezpośrednio, ale nazwał ją „komercyjną firmą nadzorującą”. Luki miały zostać załatane już na początku roku.
Z kolei Microsoft w swoim poście na blogu poinformował o zabezpieczeniu luk Windowsa wtorkową aktualizacją oprogramowania. Koncern nie przypisał w swoim materiale wykorzystania luk Candiru. Szkodnika określił jako „aktora sektora prywatnego z siedzibą w Izraelu i znanego pod kryptonimem Sourgum”. Samo narzędzie nazwane zostało „diabelskim językiem”.
„Sourgum sprzedaje cyberbroń, która umożliwia jego klientom, często agencjom rządowym na całym świecie, włamywanie się do komputerów, telefonów, infrastruktury sieciowej i urządzeń podłączonych do sieci. Te agencje następnie wybierają kogo szpiegować i same prowadzą rzeczywiste operacje” – podał Microsoft na blogu.
