„Diabelski język” z Izraela. Rządy masowo szpiegują obywateli

Microsoft i Citizen Lab wskazują na tajną izraelską firmę, jako podmiot sprzedający rządom narzędzia do hakowania Windowsa i nie tylko.

Publikacja: 18.07.2021 10:03

„Diabelski język” z Izraela. Rządy masowo szpiegują obywateli

Foto: Shutterstock

Zdaniem Citizen Lab i Microsoftu izraelski producent narzędzi hakerskich znany pod nazwą Candiru stworzył i sprzedawał exploita, który mógł penetrować Windows. To jeden z wielu produktów tworzonych przez działający w cieniu cały przemysł wyszukiwania słabych punktów w powszechnie używanym oprogramowaniu.

Citizen Lab przeprowadził i opisał na swoim blogu, szczegółową analizę techniczną narzędzia stworzonego przez Candiru. Narzędzie to miało być sprzedawane głównie rządom i było wykorzystywane do atakowania różnych organizacji, w tym saudyjskiej grupy dysydentów czy lewicowego indonezyjskiego serwisu informacyjnego.

CZYTAJ TAKŻE: Izraelczycy wynaleźli podsłuch idealny? Tani i trudny do wykrycia

– Rosnąca obecność Candiru i wykorzystanie jej technologii nadzoru przeciwko globalnemu społeczeństwu obywatelskiemu to mocne przypomnienie, że branża najemników produkujących oprogramowanie szpiegujące obejmuje wielu graczy i jest podatna na powszechne nadużycia – stwierdza Citizen Lab w swoim raporcie.

Narzędzia produkowane przez Candiru wykorzystywały słabe punkty nie tylko Windowsa, ale także innych popularnych produktów. Wśród nich znalazło się Google Chrome. Google w środę opublikował informację na blogu, że znalazł dwie luki w przeglądarce, które Citizen Lab połączył z Candiru. Google nie odniosło się do Candiru po imieniu, ale opisał je jako „komercyjną firmę nadzorującą”. Koncern stwierdził, że luki zostały załatane na początku roku.

Microsoft w swoim poście na blogu poinformował o załataniu luk w Windowsie wtorkową aktualizacją oprogramowania. W swoim wpisie koncern nie przypisał wykorzystywania luk Candiru, nazywając zamiast tego izraelski podmiot „aktorem sektora prywatnego z siedzibą w Izraelu i znanym pod kryptonimem Sourgum”, a samo narzędzie nazwał „Diabelskim językiem”.

CZYTAJ TAKŻE: Izrael pracuje nad latającym laserem. Zestrzeli rakiety Hamasu

– Sourgum sprzedaje cyberbroń, która umożliwia jego klientom, często agencjom rządowym na całym świecie, włamywanie się do komputerów, telefonów, infrastruktury sieciowej i urządzeń podłączonych do sieci. Te agencje następnie wybierają kogo szpiegować i same prowadzą rzeczywiste operacje – stwierdza Microsoft na blogu.

Systemy tego typu, jak opisany przez Microsoft i Citizen Lab są często sprzedawane w modelu subskrypcyjnym. Czyli niektóre rządy płacą abonament za możliwość szpiegowania swoich obywateli i opozycjonistów.

Zdaniem Citizen Lab i Microsoftu izraelski producent narzędzi hakerskich znany pod nazwą Candiru stworzył i sprzedawał exploita, który mógł penetrować Windows. To jeden z wielu produktów tworzonych przez działający w cieniu cały przemysł wyszukiwania słabych punktów w powszechnie używanym oprogramowaniu.

Citizen Lab przeprowadził i opisał na swoim blogu, szczegółową analizę techniczną narzędzia stworzonego przez Candiru. Narzędzie to miało być sprzedawane głównie rządom i było wykorzystywane do atakowania różnych organizacji, w tym saudyjskiej grupy dysydentów czy lewicowego indonezyjskiego serwisu informacyjnego.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Globalne Interesy
Sukces misji nowej rakiety Ariane 6. Niezwykły świetlisty krąg widziany z Polski
Globalne Interesy
Apple dyskryminuje i zdziera z polskich użytkowników? Może go to słono kosztować
Globalne Interesy
ChatGPT zablokowany w Chinach. To już technologiczna wojna na całego
Globalne Interesy
Powtórka z internetowej bańki i krachu? „AI washing” przybiera szokujące rozmiary
Materiał Promocyjny
Mazda CX-5 – wszystko, co dobre, ma swój koniec
Globalne Interesy
Inauguracyjny lot giganta w kosmos. Ma polskie oczy
Materiał Promocyjny
Branża bankowa gorszy okres ma za sobą