في الأسبوع الماضي ، نشر باحثون من مجموعة تحليل التهديدات في قوقل (TAG) تفاصيل ثلاث حملات استخدمت برنامج تجسس Predator لاستهداف مستخدمي اندرويد ، ووفقًا للتقرير، فإن شركة Cytrox ، وهي شركة خاصة مقرها في مقدونيا الشمالية ، قامت ببيع الوصول إلى أربعة ثغرات أمنية “zero-day” لمخترقين تابعين للحكومة.
وتضمنت الثغرات الأمنية ثلاثة في متصفح كروم | Chrome بالإضافة إلى واحدة في نظام التشغيل اندرويد ، وقالت قوقل إن العملاء الذين اشتروا هذه المعلومات كانوا “جهات تهديد” مرتبطة بالحكومة في عدة دول أجنبية، ومن المحتمل أن هؤلاء الممثلين استخدموا المعلومات لإجراء حملات قرصنة باستخدام برامج التجسس الغازية “Predator” التي طورتها Cytrox.
بنفس الوقت، أشار الباحثون في TAG:
“نحن نقيّم بثقة عالية أن هذه الثغرات تم تعبئتها بواسطة شركة مراقبة تجارية واحدة هي Cytrox ، وبيعها إلى جهات فاعلة مختلفة مدعومة من الحكومة، وأنه من المحتمل أن الجهات الفاعلة المدعومة من الحكومة التي تشتري هذه البرمجيات تعمل في مصر وأرمينيا واليونان ومدغشقر وكوت ديفوار وصربيا وإسبانيا وإندونيسيا”.
إلى جانب كل ذلك، أشار فريق TAG في قوقل أن غالبية ثغرات zero-day المكتشفة خلال العام الماضي تم “تطويرها” عن قصد بواسطة شركات مراقبة خاصة مثل Cytrox، وأن الفريق يتتبع بنشاط أكثر من 30 بائع بمستويات متفاوتة من التطور والظهور يبيعون أو يملكون قدرات مراقبة فعالة مدعومة من الحكومة.
أخيرًا، يقال أن شركة Cytrox قد منحت عملائها إمكانية الوصول إلى عدد من نقاط الضعف “n-day” التي تستهدف المستخدمين الذين لم يحدّثوا أجهزتهم أو تطبيقاتهم، ويُذكر أنه في العام الماضي، تم حظر Cytrox من فيسبوك للتجسس على عشرات الآلاف من مستخدمي انستقرام وفيسبوك.
ليست هناك تعليقات: