Zdaniem Citizen Lab i Microsoftu izraelski producent narzędzi hakerskich znany pod nazwą Candiru stworzył i sprzedawał exploita, który mógł penetrować Windows. To jeden z wielu produktów tworzonych przez działający w cieniu cały przemysł wyszukiwania słabych punktów w powszechnie używanym oprogramowaniu.
Citizen Lab przeprowadził i opisał na swoim blogu, szczegółową analizę techniczną narzędzia stworzonego przez Candiru. Narzędzie to miało być sprzedawane głównie rządom i było wykorzystywane do atakowania różnych organizacji, w tym saudyjskiej grupy dysydentów czy lewicowego indonezyjskiego serwisu informacyjnego.
CZYTAJ TAKŻE: Izraelczycy wynaleźli podsłuch idealny? Tani i trudny do wykrycia
– Rosnąca obecność Candiru i wykorzystanie jej technologii nadzoru przeciwko globalnemu społeczeństwu obywatelskiemu to mocne przypomnienie, że branża najemników produkujących oprogramowanie szpiegujące obejmuje wielu graczy i jest podatna na powszechne nadużycia – stwierdza Citizen Lab w swoim raporcie.
Narzędzia produkowane przez Candiru wykorzystywały słabe punkty nie tylko Windowsa, ale także innych popularnych produktów. Wśród nich znalazło się Google Chrome. Google w środę opublikował informację na blogu, że znalazł dwie luki w przeglądarce, które Citizen Lab połączył z Candiru. Google nie odniosło się do Candiru po imieniu, ale opisał je jako „komercyjną firmę nadzorującą”. Koncern stwierdził, że luki zostały załatane na początku roku.