2021-07-16 10:21
لتقرير CitizenLab الكامل، الضغط هنا
For English Version, Click Here
قالت "#مايكروسوفت" ومجموعة "سيتزن لاب" لحقوق التكنولوجيا، اليوم الخميس، إن مجموعة إسرائيلية باعت أداة لاختراق "#مايكروسوفت ويندوز"، في تطور يسلط الضوء على الجهود المتزايدة للعثور على بيع أدوات للتسلل للبرمجيات المستخدمة على نطاق واسع.كجزء ,وخلال تحقيقها ، لاحظت Microsoft ما لا يقل عن 100 ضحية في فلسطين و"إسرائيل" وإيران ولبنان واليمن وإسبانيا والمملكة المتحدة وتركيا وأرمينيا وسنغافورة. كان من بين الضحايا مدافعون عن حقوق الإنسان ومعارضون وصحفيون ونشطاء وسياسيون.
وذكر تقرير أصدرته مجموعة "سيتزن لاب" أن جهة بيع وسيلة التسلل، التي تدعى #كانديرو، صممت البرنامج الذي بوسعه التسلل واختراق نظام ويندوز وباعته.
ويعد هذا المنتج من منتجات المخابرات العديدة التي تباع عبر قطاع سري يعثر على الثغرات في منصات البرمجيات شائعة الاستخدام لعملائه.
وأضاف تقريران من المجموعة ومن شركة "مايكروسوفت" أن باحثين أمنيين أجروا تحليلا تقنيا، وخلصوا تفصيليا إلى الكيفية التي تمكنت بها الأداة التي يبيعها كانديرو من الانتشار حول العالم إلى العديد من العملاء المجهولين، واستخدمت بعد ذلك في استهداف العديد من مؤسسات المجتمع المدني، بما شمل جماعة سعودية معارضة ووسيلة إعلامية يسارية في إندونيسيا.
ولم تكلل محاولات التواصل مع كانديرو للحصول على تعليق بالنجاح.
وذكر تقرير "سيتزن لاب" أن أدلة التسلل واستغلال تلك الأداة التي جمعتها شركة "مايكروسوفت" تشير إلى أنها استغلت ضد مستخدمين من دول عدة، بينها إيران ولبنان وإسبانيا وبريطانيا.
وقال التقرير: "الوجود المتنامي لكانديرو واستخدام تقنياتها المتعلقة بالمراقبة ضد المجتمع المدني العالمي هي تذكرة واضحة أن قطاع برمجيات التجسس من المرتزقة يتضمن الكثير من اللاعبين، وهو متاح لإساءة الاستخدام على نطاق واسع".
وأصلحت "مايكروسوفت"، يوم الثلثاء، الثغرات التي اكتشفتها عبر تحديث للبرمجيات. ولم تذكر الشركة بشكل مباشر كانديرو، لكنها أشارت بدلا من ذلك إلى "لاعب عدائي في القطاع الخاص، مقره إسرائيل" باسم سورغام.
وقالت "مايكروسوفت" في منشور على مدونة: "سورغام يبيع عموما أسلحة سيبرانية (إلكترونية تستخدم عبر الإنترنت) تمكن عملاءه، وهم عادة وكالات حكومية حول العالم، من التسلل إلى أجهزة أهدافها مثل الكمبيوتر والهاتف وشبكات البنية التحتية والأجهزة المتصلة بالإنترنت... تلك الوكالات تختار بعد ذلك من تستهدفه وتدير العمليات الفعلية بنفسها".