مایکروسافت: اسرائیل برای هک سیستم عامل ویندوز در ایران اقدام کرده است

رویداد۲۴ این مورد نشان می دهد که طراحی و فروش ابزارهای رخنه در نرم افزارهایی که استفاده گسترده دارند به یک تجارت بزرگ بدل شده است.

به گزارش رویترز «سیتیزن لب» موسسه پژوهشی در زمینه کنترل چرخه اطلاعات که وابسته به دانشگاه تورنتو است، در نتیجه تحقیقات خود گفت٬ «کاندیرو» یکی از شرکت‌هایی است که به شکل مخفی ابزارهای هوشمند برای رخنه در نرم افزارها و سیستم‌های عامل کامپیوتری را می‌فروشند.

این تحقیقات که به طور مشترک توسط مایکروسافت و «سیتیزن لب» انجام شده نشان می‌دهد چگونه محصولات شرکت «کاندیرو» در یک بازار مخفی در سراسر جهان عرضه شده و خریداران این ابزارها که در بسیاری از موارد نهادهای امنیتی هستند از این فناوری برای رخنه در شبکه ارتباطی مخالفان، فعالان مدنی و رسانه‌های مخالف حکومت استفاده می‌کنند.

دو موردی که در این گزارش به عنوان نمونه قید شده رخنه نهادهای امنیتی عربستان سعودی در یک محفل مجازی گفتگوی دگراندیشان و رخنه نهادهای امنیتی دولت اندونزی در یک وبسایت خبری با گرایش چپ است.

شرکت «کاندیرو» به درخواست‌های خبرگزاری رویترز برای اظهار نظر در این زمینه پاسخ نداد.

شواهدی که در این پژوهش جمع آوری شده است نشان می دهد که این ابزار در کشورهای گوناگون از جمله ایران، لبنان، بریتانیا و اسپانیا مورد استفاده قرار گرفته است.

در بخشی از گزارش «سیتیزن لب» گفته می شود «افزایش فعالیت و حضور شرکت کاندیرو و کاربرد فناوری‌های این شرکت علیه فعالان مدنی و مخالفان حکومت‌ها تاکید مجددی بر این نکته است که صنعت پنهانی تولید ابزارهای جاسوسی بازیگران فراوانی دارد و به سادگی می تواند مورد سوء استفاده قرار بگیرد.»

شرکت مایکروسافت روز سه شنبه ۲۲ تیر اعلام کرد که از طریق روزآمد کردن سیستم عامل ویندوز آسیب پذیری آن را برطرف کرده است. این شرکت در گزارش خود مشخصا از «کاندیرو» نام نبرده و فقط خاطر نشان کرد که این ابزار توسط «شرکت‌های زیانبار در بخش خصوصی اسرائیل» تولید شده است که با اسم رمز «سورگوم» فعالیت می کند.

شرکت مایکروسافت در بخشی از بیانیه خود گفت: «سورگوم اساسا تسلیحات سایبری می فروشد که به مشتریان که اغلب نهادهای دولتی کشورهای مختلف هستند امکان می دهد در کامپیوتر، تلفن‌های همراه و شبکه‌های ارتباطی رخنه کنند. تصمیم گیری در مورد تعیین اهداف جاسوسی و پیشبرد این عملیات برعهده نهادهای دولتی است.»

شرکت «کاندیرو» ابزارهای دیگری هم برای رخنه در سایر نرم افزارهای کامپیوتری از جمله گوگل کروم ساخته است.

شرکت گوگل روز چهارشنبه در بیانیه‌ای گفت که با کمک تحقیقات «سیتیزن لب» در گوگل کروم دو نقطه ضعف در رابطه با ابزارهای جاسوسی شرکت «کاندیرو» پیدا کرده است. گوگل نیز مشخصا از «کاندیرو» نام نبرد و آن را یک شرکت تجاری در زمینه کنترل ارتباطات معرفی کرد. گوگل اوایل سال جاری هر دو نقطه ضعف را برطرف کرد.