به گزارش تحریریه، گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکتهای خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمدهای از رخنههای امنیتی موجود در اندروید و کروم را امکانپذیر میکرد.
ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت میکند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستمعامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهرهمندی از منابع مالی دولتها، راههای نفوذ به رخنههای امنیتی و درنتیجه هک شرکتها و مؤسسههای مختلف را پیدا میکردند. عموم این هکها ازطریق ابزاری با نام Predator انجام میشد که خود این ابزار نیز تولید شرکت Cytrox است.
درواقع، شرکت Cytrox دسترسی به رخنههایی را میفروشد که برای استفاده از آنها به بهرهگیری از نرمافزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت میکند.
گوگل در پست وبلاگ خود کاملاً آسیبپذیریها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) میگویند:
با اطمینان میتوانیم بگوییم که رخنههای امنیتی گفتهشده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کردهاند.
همچنین، Cytrox به مشتریان خود دسترسی به آسیبپذیریهایی را داده است که پیشتر رفع شده بودند؛ اما بهدلیل بهروزنبودن دستگاه یا نرمافزار قربانیان، هکرها به هدف خود دستیافتند.
هکرهایی که سرویس و جاسوسافزار Cytrox را خریدهاند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام دادهاند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحلعاج.
طبق گفتهی محققان گوگل، عموم آسیبپذیریهای روز صفر را شرکتهایی خصوصی مانند Cytrox توسعه میدهند:
در یک سال گذشته، از هر ۹ آسیبپذیری روز صفر، ۷ آسیبپذیری را شرکتهای نظارتی خصوصی ایجاد کرده بودند تا آنها را به هکرهای وابسته دولت بفروشند و این هکرها از آنها استفاده کردند.
منبع: زومیت
پایان/
نظر شما