به نقل از خبرگزاری رویترز، گروه «مایکروسافت و فناوری حقوقبشری» روز پنجشنبه اعلام کرد، گروهی به نام کاندیرو، نرمافزاری ساخته و فروخته است که میتواند به سیستمعامل ویندوز نفوذ کند و این یکی از چندین محصول جاسوسی به فروش رسیده توسط صنعتی سری است که ضعفهای موجود در نرمافزارهای متداول را شناسایی کرده و از این طریق نفوذ میکند.
طبق گزارش گروه مایکروسافت و فناوری حقوقبشری، تحلیل و بررسی فنی محققان امنیتی شرح میدهد چگونه نرمافزار هک کاندیرو بهدست مشتریان ناشناسی در سراسر جهان رسیده که در آنجا برای هدف قرار دادن چند سازمان غیرنظامی مورد استفاده قرار گرفته است.
رویترز میگوید تلاشها برای دسترسی به کاندیرو برای ارائه توضیحاتی در این باره ناموفق بوده است.
بنا به گزارشی که گروه مایکروسافت و فناوری حقوقبشری ارائه کرده است، بررسیهای فنی شرکت مایکروسافت نشان داده این نرمافزار علیه کاربرانی در چند کشور از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است.
در این گزارش همچنین مطرح شد: حضور رو به گسترش کاندیرو و بهکارگیری فناوری جاسوسی آن علیه جامعه مدنی جهان، یادآور این است که صنعت مزدور نرمافزارهای جاسوسی دربرگیرنده عاملان زیادی بوده و رو به سوءاستفادههای بیشتری پیش میرود.
مایکروسافت میگوید روز سهشنبه نقصهای شناسایی شده را از طریق بهروزرسانی نرمافزار برطرف کرد. این شرکت مستقیما بهرهگیری از این نقصها را بهکاندیرو نسبت نداد و در عوض آن را «یک عامل متخاصم بخشخصوصی اسرائیل» با نام مستعار سورگام نامید.
مایکروسافت در این باره نوشت: سورگام بهطور کلی سلاحهای سایبری به فروش میرساند که مشتریانش را- عموما سرویسهای دولتی در سراسر جهان- قادر میسازد رایانهها، گوشیهای موبایل، زیرساختهای شبکه و دستگاههای متصل به اینترنت را هک کنند.
نرمافزارهای کاندیرو همچنین از ضعفهای دیگر نرمافزارهای متداول مانند جستوجوگر گوگل کروم سوءاستفاده کردهاند.