اتصالات وتكنولوجيا

«مايكروسوفت»: شركة إسرائيلية باعت أدوات لاختراق نظام ويندوز

تم استخدام الأدأة لاستهداف العديد من منظمات المجتمع المدني

شارك الخبر مع أصدقائك

باعت شركة إسرائيلية أداة لاختراق نظام تشغيل “ويندوز”، مما يلقي الضوء على نمو نشاط إيجاد أدوات لاختراق البرمجيات واسعة الاستخدام وبيعها.

ونقلت وكالة رويترز عن شركة مايكروسوفت ومجموعة سيتزن لاب المتخصصة في الأمن السيبراني قولهما إن الشركة الإسرائيلية المروجة لأداة القرصنة، وتُدعى Candiru، ابتكرت وباعت برمجية يمكن أن تخترق تطبيق ويندورز، وهي واحدة من العديد من منتجات الاستخبارات التي تبيعها صناعة سرية تكتشف عيوبًا في منصات برامج التشغيل لصالح مشتريها.

بيع أدوات لاختراق نظام ويندوز

ويوضح التحليل الفني للباحثين الأمنيين كيف انتشرت أداة القرصنة الخاصة بـ Candiru في جميع أنحاء العالم إلى العديد من العملاء الذين لم يتم الكشف عن أسمائهم، حيث تم استخدامها بعد ذلك لاستهداف العديد من منظمات المجتمع المدني، بما في ذلك مجموعة معارضة سعودية ومنفذ إخباري إندونيسي يساري.

اقرأ أيضا  دراسة : 90% من الشركات المصرية لا تطبق سياسات حماية بيانات العملاء

وقالت “سيتزن لاب”  في تقريرها: “إن حضور Candiru المتزايد، واستخدام تكنولوجيا المراقبة الخاصة بها ضد المجتمع المدني العالمي، هو تذكير قوي بأن صناعة برامج التجسس المرتزقة تحتوي على العديد من اللاعبين وهي عرضة لسوء المعاملة على نطاق واسع”.

يذكر أن شركة مايكروسوفت قامت بإصلاح العيوب المكتشفة يوم الثلاثاء، من خلال تحديث البرنامج، ولم تنسب مايكروسوفت بشكل مباشر الثغرات إلى Candiru، وبدلاً من ذلك أشارت إليها على أنها “جهة هجومية للقطاع الخاص مقرها الكيان الإسرائيلي” تحت إسم مشفّر يُدعى “سورغم”.

اقرأ أيضا  «تايوان» تستهدف زيادة نفوذها فى إنتاج الرقائق الالكترونية بنهاية 2021

وكتبت مايكروسوفت في إحدى المدونات: “تبيع شركة “سورغم” بشكل عام الأسلحة الإلكترونية التي تمكّن عملائها، وغالبًا الوكالات الحكومية في جميع أنحاء العالم، من اختراق أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت الخاصة بأهدافهم”. ثم تختار هذه الوكالات من تستهدفها وتدير العمليات الفعلية بنفسها”.

واستغلت أدوات Candiru أيضًا نقاط الضعف في منتجات البرامج الشائعة الأخرى، مثل متصفح Chrome من Google.

اقرأ أيضا  «المال» تنشر الأجهزة المفترض عرضها على «القومي لتنظيم الاتصالات» قبل الإفراج الجمركي عنها

ويقول خبراء أمن الكمبيوتر إن تجار الأسلحة السيبرانية مثل Candiru يربطون نقاط ضعف برمجية متعددة معًا لإنشاء ثغرات فعالة يمكنها اختراق أجهزة الكمبيوتر عن بُعد.

شارك الخبر مع أصدقائك

الخبر السابق «
الخبر التالي »