باعت شركة إسرائيلية أداة لاختراق نظام تشغيل “ويندوز”، مما يلقي الضوء على نمو نشاط إيجاد أدوات لاختراق البرمجيات واسعة الاستخدام وبيعها.
ونقلت وكالة رويترز عن شركة مايكروسوفت ومجموعة سيتزن لاب المتخصصة في الأمن السيبراني قولهما إن الشركة الإسرائيلية المروجة لأداة القرصنة، وتُدعى Candiru، ابتكرت وباعت برمجية يمكن أن تخترق تطبيق ويندورز، وهي واحدة من العديد من منتجات الاستخبارات التي تبيعها صناعة سرية تكتشف عيوبًا في منصات برامج التشغيل لصالح مشتريها.
بيع أدوات لاختراق نظام ويندوز
ويوضح التحليل الفني للباحثين الأمنيين كيف انتشرت أداة القرصنة الخاصة بـ Candiru في جميع أنحاء العالم إلى العديد من العملاء الذين لم يتم الكشف عن أسمائهم، حيث تم استخدامها بعد ذلك لاستهداف العديد من منظمات المجتمع المدني، بما في ذلك مجموعة معارضة سعودية ومنفذ إخباري إندونيسي يساري.
وقالت “سيتزن لاب” في تقريرها: “إن حضور Candiru المتزايد، واستخدام تكنولوجيا المراقبة الخاصة بها ضد المجتمع المدني العالمي، هو تذكير قوي بأن صناعة برامج التجسس المرتزقة تحتوي على العديد من اللاعبين وهي عرضة لسوء المعاملة على نطاق واسع”.
يذكر أن شركة مايكروسوفت قامت بإصلاح العيوب المكتشفة يوم الثلاثاء، من خلال تحديث البرنامج، ولم تنسب مايكروسوفت بشكل مباشر الثغرات إلى Candiru، وبدلاً من ذلك أشارت إليها على أنها “جهة هجومية للقطاع الخاص مقرها الكيان الإسرائيلي” تحت إسم مشفّر يُدعى “سورغم”.
وكتبت مايكروسوفت في إحدى المدونات: “تبيع شركة “سورغم” بشكل عام الأسلحة الإلكترونية التي تمكّن عملائها، وغالبًا الوكالات الحكومية في جميع أنحاء العالم، من اختراق أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت الخاصة بأهدافهم”. ثم تختار هذه الوكالات من تستهدفها وتدير العمليات الفعلية بنفسها”.
واستغلت أدوات Candiru أيضًا نقاط الضعف في منتجات البرامج الشائعة الأخرى، مثل متصفح Chrome من Google.
ويقول خبراء أمن الكمبيوتر إن تجار الأسلحة السيبرانية مثل Candiru يربطون نقاط ضعف برمجية متعددة معًا لإنشاء ثغرات فعالة يمكنها اختراق أجهزة الكمبيوتر عن بُعد.