Αυτό ανακοίνωσαν η Microsoft και η οργάνωση για την προστασία των ψηφιακών ελευθεριών Citizen Lab.
H αποκάλυψη για την ισραηλινή εταιρεία Candiru ρίχνει φως στη σκιώδη διεθνή αγορά εργαλείων παρακολούθησης και χάκινγκ, της οποίας πελάτες είναι συχνά κυβερνήσεις, σχολιάζει το Reuters.
To εργαλείο χάκινγκ που ανέπτυξε η Candiru αγοράστηκε από ανώνυμους πελάτες σε όλο τον κόσμο και χρησιμοποιήθηκε μεταξύ άλλων εναντίον ομάδας αντιφρονούντων στη Σαουδική Αραβία και έναν αριστερό ειδησεογραφικό ιστότοπο στην Ινδονησία, δείχνουν οι εκθέσεις της Microsoft και της Citizen Lab.
Σύμφωνα με τη Microsoft, το κακόβουλο λογισμικό φαίνεται πως χρησιμοποιήθηκε επίσης εναντίον χρηστών στο Ιράν, τον Λίβανο, την Ισπανία και τη Βρετανία, μεταξύ άλλων.
«Η όλο και εντονότερη παρουσία της Candiru, και η χρήση της τεχνολογίας παρακολούθησης εναντίον της παγκόσμιας κοινωνίας των πολιτών, καθιστούν σαφές ότι η μισθοφορική βιομηχανία spyware περιλαμβάνει πολλούς παίκτες και τείνει να γίνεται αντικείμενο εκτεταμένης κατάχρησης» ανακοίνωσε η Citizen Lab.
H Microsoft έσπευσε να κλείσει τα κενά ασφάλειας που αξιοποιούνταν από το εργαλείο με ενημέρωση ασφάλειας για τα Windows που εκδόθηκε την Τρίτη.
Η εταιρεία δεν κατονομάζει την Candiru αλλά την περιέγραψε πως ισραηλινή ιδιωτική εταιρεία.
Η Candiru, λέει η Microsoft, «πουλά κυβερνοόπλα που επιτρέπουν στους πελάτες της, συχνά κυβερνητικές υπηρεσίες από όλο τον κόσμο, να παραβιάζουν τους υπολογιστές, τα κινητά, τα δίκτυα και τις συνδεδεμένες συσκευές των στόχων».
Το επίμαχο λογισμικό αξιοποιεί κενά ασφάλειας και σε άλλα προϊόντα όπως το Chrome browser της Google, η οποία εξέδωσε την αντίστοιχη ενημέρωση ασφάλειας ήδη από πέρυσι.
Σύμφωνα με το Reuters, τα κυβερνοόπλα αυτού του είδους συχνά τιμώνται εκατομμύρια δολάρια και διατίθενται σε συνδρομητική βάση.