لینک‌های قابلیت دسترسی

خبر فوری
سه شنبه ۱۲ مرداد ۱۴۰۰ تهران ۰۵:۱۸

مایکروسافت می‌گوید یک شرکت اسرائیلی ابزار رخنه در ویندوز را فروخته است


شرکت مایکروسافت و «سیتیزن لب» گروه حقوق بشری عرصه مجازی، روز پنجشنبه ۲۴ تیر اعلام کردند که یک شرکت اسرائیلی به نام «کاندیرو» نرم افزار رخنه در سیستم عامل ویندوز را فروخته است.

شرکت مایکروسافت و «سیتیزن لب» گروه حقوق بشری عرصه مجازی، روز پنجشنبه ۲۴ تیر اعلام کردند که یک شرکت اسرائیلی به نام «کاندیرو» نرم افزار رخنه در سیستم عامل ویندوز را فروخته است. این مورد نشان می دهد که طراحی و فروش ابزارهای رخنه در نرم افزارهایی که استفاده گسترده دارند به یک تجارت بزرگ بدل شده است.

به گزارش رویترز «سیتیزن لب» موسسه پژوهشی در زمینه کنترل چرخه اطلاعات که وابسته به دانشگاه تورنتو است، در نتیجه تحقیقات خود گفت٬ «کاندیرو» یکی از شرکت‌هایی است که به شکل مخفی ابزارهای هوشمند برای رخنه در نرم افزارها و سیستم‌های عامل کامپیوتری را می‌فروشند.

این تحقیقات که به طور مشترک توسط مایکروسافت و «سیتیزن لب» انجام شده نشان می‌دهد چگونه محصولات شرکت «کاندیرو» در یک بازار مخفی در سراسر جهان عرضه شده و خریداران این ابزارها که در بسیاری از موارد نهادهای امنیتی هستند از این فناوری برای رخنه در شبکه ارتباطی مخالفان، فعالان مدنی و رسانه‌های مخالف حکومت استفاده می‌کنند.

دو موردی که در این گزارش به عنوان نمونه قید شده رخنه نهادهای امنیتی عربستان سعودی در یک محفل مجازی گفتگوی دگراندیشان و رخنه نهادهای امنیتی دولت اندونزی در یک وبسایت خبری با گرایش چپ است.

شرکت «کاندیرو» به درخواست‌های خبرگزاری رویترز برای اظهار نظر در این زمینه پاسخ نداد.

شواهدی که در این پژوهش جمع آوری شده است نشان می دهد که این ابزار در کشورهای گوناگون از جمله ایران، لبنان، بریتانیا و اسپانیا مورد استفاده قرار گرفته است.

در بخشی از گزارش «سیتیزن لب» گفته می شود «افزایش فعالیت و حضور شرکت کاندیرو و کاربرد فناوری‌های این شرکت علیه فعالان مدنی و مخالفان حکومت‌ها تاکید مجددی بر این نکته است که صنعت پنهانی تولید ابزارهای جاسوسی بازیگران فراوانی دارد و به سادگی می تواند مورد سوء استفاده قرار بگیرد.»

شرکت مایکروسافت روز سه شنبه ۲۲ تیر اعلام کرد که از طریق روزآمد کردن سیستم عامل ویندوز آسیب پذیری آن را برطرف کرده است. این شرکت در گزارش خود مشخصا از «کاندیرو» نام نبرده و فقط خاطر نشان کرد که این ابزار توسط «شرکت‌های زیانبار در بخش خصوصی اسرائیل» تولید شده است که با اسم رمز «سورگوم» فعالیت می کند.

شرکت مایکروسافت در بخشی از بیانیه خود گفت:«سورگوم اساسا تسلیحات سایبری می فروشد که به مشتریان که اغلب نهادهای دولتی کشورهای مختلف هستند امکان می دهد در کامپیوتر، تلفن‌های همراه و شبکه‌های ارتباطی رخنه کنند. تصمیم گیری در مورد تعیین اهداف جاسوسی و پیشبرد این عملیات برعهده نهادهای دولتی است.»

شرکت «کاندیرو» ابزارهای دیگری هم برای رخنه در سایر نرم افزارهای کامپیوتری از جمله گوگل کروم ساخته است.

شرکت گوگل روز چهارشنبه در بیانیه‌ای گفت که با کمک تحقیقات «سیتیزن لب» در گوگل کروم دو نقطه ضعف در رابطه با ابزارهای جاسوسی شرکت «کاندیرو» پیدا کرده است. گوگل نیز مشخصا از «کاندیرو» نام نبرد و آن را یک شرکت تجاری در زمینه کنترل ارتباطات معرفی کرد. گوگل اوایل سال جاری هر دو نقطه ضعف را برطرف کرد.

کارشناسان امنیت سایبری می گویند فروشندگان تسلیحات سایبری نظیر «کاندیرو» معمولا نقاط ضعف نرم افزارهای گوناگون را به صورت زنجیره‌ای به یکدیگر متصل می کنند و از این طریق بدون اطلاع اهداف می توان از راه دور به کامپیوتر آنها رخنه کرد.

افراد مطلع از این تجارت پنهانی می گویند نرم افزارهای رخنه در شبکه‌های ارتباطی میلیونها دلار قیمت دارند و معمولا به صورت حق اشتراک فروخته می شوند. در نتیجه مشتریان برای ادامه استفاده از این ابزارها باید مبلغ مشخصی را به صورت دوره ای، مثلا ماهانه بپردازند.

با استفاده از رویترز، ش.ر
  • 16x9 Image

    رادیو فردا

    رادیو فردا یکی از بخش‌های رادیو اروپای آزاد/ رادیو آزادی است که در تلاش است اخبار و گزارش‌های دقيق و عينی و بی‌طرفانه را با هدف گردش آزاد اطلاعات در چارچوب اصول روزنامه‌نگاری حرفه‌ای به مخاطبان فارسی‌زبان ارائه کند.

زیر ذره‌بین

XS
SM
MD
LG