microsoft-zvinuvachuye-izrayilsku-grupu-v-prodazhi-instrumentu-dlya-zlomu-windows

Microsoft звинувачує ізраїльську групу в продажі інструменту для злому Windows

 • 19180 переглядiв

Деталі

У звіті Citizen Lab йдеться, що постачальник хакерських інструментів на ім’я Candiru створив і продав програмний експлойт, здатний проникати в Windows, один з багатьох аналітичних продуктів, що продаються секретною галуззю, яка виявляє недоліки в загальних програмних платформах для своїх клієнтів.

Технічний аналіз, проведений дослідниками в галузі безпеки, детально описує, як хакерський інструмент Candiru поширився по всьому світу серед численних неназваних клієнтів, де він потім використовувався для націлювання на різні організації громадянського суспільства.

Згідно зі звітом Citizen Lab, докази використання експлойта, виявленого корпорацією Microsoft, дозволяють припустити, що він був застосований проти користувачів в кількох країнах, включаючи Іран, Ліван, Іспанію і Велику Британію.

“Зростаюча присутність Candiru і використання її технологій спостереження проти глобального громадянського суспільства є потужним нагадуванням про те, що індустрія найманого шпигунського ПЗ включає в себе безліч гравців і схильна до широкого поширення зловживання”, — йдеться в звіті Citizen Lab.

Microsoft виправила виявлені недоліки у вівторок регулярно оновлюючи програмне забезпечення. Microsoft не приписує ці експлойти безпосередньо Candiru, натомість називаючи його “ізраїльським наступальних суб’єктом приватного сектора” під кодовим ім’ям Sourgum.

“Sourgum зазвичай продає кіберзброю, яка дозволяє його клієнтам, часто державним установам по всьому світу, зламувати комп’ютери, телефони, мережеву інфраструктуру і пристрої, підключені до Інтернету своїх цілей, — написала Microsoft у своєму блозі. — Ці агентства потім вибирають, на кого націлюватися, і самі проводять фактичні операції”.

Доповнення

Експерти з комп’ютерної безпеки кажуть, що торговці кіберзброєю, такі як Candiru, часто пов’язують кілька вразливостей програмного забезпечення разом, щоб створити ефективні експлойти, які можуть надійно зламати комп’ютери віддалено.

Ці типи прихованих систем коштують мільйони доларів і часто продаються за передплатою, що змушує клієнтів багаторазово платити постачальнику за постійний доступ.

ЧИТАЙТЕ ТАКОЖ: Пентагон розірвав 10-мільярдний контракт з Microsoft

Українські Національні Новини

Технології

    Популярні

    Новини по темі