Microsoft обвинила израильскую группу Candiru в продаже инструментов для взлома Windows

Американская корпорация Microsoft и технологическая правозащитная группа Citizen Lab обвинили израильскую группировку Candiru в продаже инструмента, предназначенного для взлома операционной системы Windows.

Созданная в 2014 году Candiru является частью процветающего израильского рынка информационной безопасности и специализируется на продаже инструментов для взлома государственным спецслужбам по всему миру. Хотя о роде ее деятельности известно уже давно, о самой компании и ее возможностях не было практически никакой информации, и отчеты Microsoft и Citizen Lab являются первыми, в которых представлен подробный технический анализ одного из хакерских инструментов Candiru.

Согласно отчету Citizen Lab, доказательства использования эксплойта, обнаруженного корпорацией Microsoft, позволяют предположить, что он был применен против пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.

Sourgum продает кибероружие, которое позволяет их клиентам взламывать по всему миру компьютеры, телефоны, сетевую инфраструктуру и устройства, подключенные к Интернету для своих целей, – написала Microsoft в блоге.

Microsoft не назвала Candiru напрямую, а описала её как «агрессивную израильскую частную компанию» под кодовым названием Sourgum. Компания продолжит идентифицировать подобные частные компании и деактивировать их кибероружие, давая недобросовестным участникам рынка кодовые имена деревьев и других растений — вроде Sourgum.