قالت “مايكروسوفت” ومجموعة “سيتزن لاب” لحقوق التنولوجيا يوم الخمس، إن مجموعة إسرائيلية باعت أداة لختراق “مايكروسوفت ويندوز”.
ويعد هذا تطورا يسلط الضوء على الجهود امتزايدة للعثور عى وبيع أدوات للتسلل للبرمجيات المستخدمة على نطاق واع.
وذكر تقرير أصدرته مجموعة “سيتزن لاب” أن جهة بيع وسيلة التسلل، اتي تدعى “كانديرو” صممت وباعت البرنامج الذي بوسعه السلل واختراق نظام “ويندوز”.
ويع هذا المنتج من منجات المخابرات الديدة التي تباع عبر قطاع سري يعثر على الثغرات في منصا البرمجيات شائعة الاستخدام لعملائ.
وأضاف تقريرن من المجموعة ومن شركة مايكروسوفت ن باحثين أمنيين أجروا تحليلا تقنيا وخلصوا تفصيليا إى الكيفية التي تمكنت بها الأداة الي يبيعها “كاندير” من الانتشار حول العالم إلى العدي من العملاء المجهولين واستخدمت بعد ذلك في استهداف العديد من مؤسسات الجتمع المدني بما شمل جماعة سعودية مارضة ووسيلة إعلاية يسارية في إندونيسيا.
وأفادت وكلة “رويترز” بأن محاولات التواصل ع كانديرو للحصول على تعليق لم تكلل بالنجاح.
وأشا تقرير “سيتزن لاب” إلى أن أدلة التسلل واستغلال تلك اأداة التي جمعتها شركة مايكروسوفت تشير إلى أنها استغت ضد مستخدمين من ول عدة بينها إيران ولبنان وإسبانيا وبريطانيا.
وقال التقرير إن “الجود المتنامي لـ”انديرو” واستخدام تقنياتها المتعلقة بالمراقبة ضد الجتمع المدني العامي هي تذكرة واضحة بأن قطاع برمجيات التجسس من المرتزقة يتضمن الكثير من اللاعبين وهو متاح لإساءة الاستخدام على نطاق واسع.
وأصلحت “مايكروسفت” يوم الثلاثاء الثغرات التي اكتشفتها عبر تحديث للرمجيات، ولم تذكر الشركة بشكل مباشر “كانديرو” لكنها شارت بدلا من ذلك لى “لاعب عدائي في القطاع الخاص مقر إسرائيل” تحت اسم “سورجام”.
وقالت “مايكروسوفت” في منشور “سورجام ييع بشكل عام أسلحة سيبرانية (إلكتروية تستخدم عبر الإنترنت) تمكن عملاء، وهم عادة وكالات حكومية حول العال، من التسلل لأجهزة أهدافها مثل الكبيوتر والهاتف وشكات البنية التحتة والأجهزة المتصة بالإنترنت.. تلك الوكالات تختار بعد ذلك من تستهدفه وتدير العمليات الفعلية بنفسها”.