Microsoft: Un grup israelian a vândut un instrument cibernetic pentru piratarea Microsoft Windows

microsoft sursa foto: Facebook/ Microsoft

Un grup israelian a vândut un instrument cibernetic pentru piratarea Microsoft Windows, potrivit Microsoft şi unui grup pentru drepturile omului în domeniul tehnologiei, Citizen Lab, scoţând în evidenţă afacerile în dezvoltare de găsire şi comercializare a instrumentelor cibernetice pentru atacarea softului utilizat pe scară largă, potrivit news.ro.

Furnizorul intrumentului de hacking, Candiru, a creat şi a vândut un soft care poate pătrunde în Windows, unul dintre numeroarele produse inteligente vândute de o industrie secretă care găseşte vulnerabilităţile platformelor software obişnuite pentru clienţii lor, arată un raport realizat de Citizen Lab.

Analiza tehnică a cercetătorilor în domeniul securităţii detaliază modul în care instrumentul de hacking al Candiru s-a răspândit pe tot globul către numeroşi clienţi anonimi, unde a fost apoi folosit pentru a viza diverse organizaţii ale societăţii civile, inclusiv un grup disident saudit şi un centru de de presă indonezian cu tendinţe de stânga, potrivit Citizen Lab şi Microsoft.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

Încercările de a ajunge la Candiru pentru comentarii nu au avut succes.

Dovezile recuperate de Microsoft Corp au sugerat că atacul a fost desfăşurat împotriva utilizatorilor din mai multe ţări, inclusiv Iran, Liban, Spania şi Regatul Unit, potrivit raportului Citizen Lab.

“Prezenţa în creştere a Candiru şi utilizarea tehnologiei sale de supraveghere împotriva societăţii civile mondiale este o dovadă puternică că industria mercenarilor de programe spion conţine mulţi jucători şi este predispusă la abuzuri pe scară largă”, a declarat Citizen Lab în raportul său.

Microsoft a remediat defectele descoperite marţi printr-o actualizare de software. Microsoft nu a atribuit în mod direct acest atac firmei Candiru, ci s-a referit la acesta ca ”actor ofensiv din sectorul privat din Israel” sub numele de cod Sourgum.

”Sourgum vinde în general arme cibernetice care permit clienţilor săi, adesea agenţii guvernamentale din întreaga lume, să pirateze computerele, telefoanele, infrastructura de reţea şi dispozitivele conectate la internet ale ţintelor lor. Aceste agenţii aleg apoi pe cine să vizeze şi să conducă operaţiunile propriu-zise”, a scris Microsoft într-o postare pe blog.

Instrumentele Candiru au exploatat, de asemenea, punctele slabe ale altor produse software obişnuite, cum ar fi browserul Chrome Google.

Miercuri, Google a publicat o postare pe blog în care a dezvăluit două defecte ale software-ului Chrome pe care Citizen Lab le-a găsit conectate la Candiru.

De asemenea, Google nu s-a referit la Candiru pe nume, dar a descris-o ca fiind ”o companie de supraveghere comercială”.

Google a reparat cele două vulnerabilităţi la începutul acestui an.

Dealerii de arme cibernetice, cum ar fi Candiru, leagă adesea mai multe vulnerabilităţi software pentru a crea instrumente de exploatare eficiente, care pot pătrunde în mod fiabil în computere de la distanţă, fără ca ţinta să aibă cunoştină de acest lucru, spun experţii în securitatea computerelor.

Aceste tipuri de sisteme ascunse costă milioane de dolari şi sunt adesea vândute pe bază de abonament, ceea ce face necesar ca clienţii să plătească în mod repetat unui furnizor pentru acces continuu, au declarat pentru Reuters persoane familiarizate cu industria armamentului cibernetic.

Urmărește mai jos producțiile video ale Economedia: