به نقل از «الف»

فروش جاسوس افزار اسرائیلی برای هک ویندوز

تاریخ انتشار: ۲۵ تیر ۱۴۰۰ | کد خبر: ۳۲۵۳۷۶۹۷

شرکت مایکروسافت و گروه سیتیزن لَب اعلام کردند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.

به گزارش ایسنا، این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس افزاری تولید کرده که می تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی متعددی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.

گروه سیتیزن لَب در این گزارش  اعلام کرد شواهد مربوط به این ابزار هک که از سوی مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.

مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.

ابزارهای کاندیرو همچنین از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.

گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.

به گفته کارشناسان امنیتی، شرکتهای فروشنده سلاحهای سایبری مانند کاندیرو اغلب آسیب پذیریهای نرم افزاری متعدد را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند از راه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.

بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستمهای تبدیل، میلیونها دلار قیمت دارند و معمولا به شکل اشتراکی فروخته می شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.

گوگل در یک پست وبلاگ نوشت: دیگر گروهها نیازی به مهارتهای فنی ندارد بلکه اکنون فقط کافیست منابع مالی داشته باشند.

منبع: الف

کلیدواژه: گروه سیتیزن ل ب جاسوس افزار نرم افزاری نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۳۷۶۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تیک‌ تاک در آمریکا دست به انتحار می‌زند

شرکت بایت دنس در صورت باقی نماندن هیچ گزینه حقوقی برای مبارزه با قانونی که این پلتفرم را در فروشگاه‌های برنامه آمریکا ممنوع می‌کند، ترجیح می‌دهد، سرویس ویدئویی خود را تعطیل کند تا این که آن را به یک شرکت آمریکایی واگذار کند.

به گزارش ایسنا، الگوریتم‌هایی که تیک‌تاک برای فعالیتهای خود به آن تکیه می‌کند، برای مجموع فعالیت‌های بایت دنس که مالک چینی تیک‌تاک است، اساسی به نظر می‌رسد و از این رو، منابع آگاه می‌گویند فروش این اپلیکیشن به یک شرکت آمریکایی به همراه الگوریتم آن، بسیار بعید است.

چهار منبع آگاه به رویترز گفتند: تیک‌تاک، سهم کمی از کل درآمد و کاربران فعال روزانه بایت دنس را به خود اختصاص می‌دهد، بنابراین شرکت مادر این اپلیکیشن ویدئویی، ترجیح می‌دهد در بدترین سناریو، این اپلیکیشن را در آمریکا تعطیل کنند تا اینکه آن را به یک خریدار بالقوه آمریکایی بفروشند.

این منابع آگاه که مایل نبودند نامشان فاش شود، گفتند: این تعطیلی، تاثیر محدودی بر کسب و کار بایت دنس خواهد داشت و در عین حال، این شرکت مجبور نخواهد بود الگوریتم اصلی خود را به شرکت دیگری بدهد.

فروش تیک تاک بدون فروش الگوریتم؟

بایت دنس اواخر روز پنج‌شنبه، در بیانیه‌ای که در پلتفرم رسانه‌ای توتیائو منتشر شد، در پاسخ به خبری که در وب سایت فناوری اینفورمیشن منتشر شده و مدعی شده بود بایت دنس سرگرم بررسی سناریوهایی برای فروش کسب و کار تیک‌تاک در آمریکا بدون الگوریتمی معروفش است، اعلام کرد برنامه‌ای برای فروش تیک‌تاک ندارد.

شو زی چو، مدیرعامل تیک‌تاک روز چهارشنبه گفت: این شرکت شبکه اجتماعی انتظار دارد در مبارزه حقوقی علیه قانونی که توسط جو بایدن رئیس جمهور آمریکا امضا شده است و برنامه ویدئوی کوتاه محبوب ۱۷۰ میلیون آمریکایی را ممنوع می‌کند، پیروز شود.

لایحه برای فروش اجباری یا ممنوعیت تیک‌تاک روز سه شنبه با اکثریت قاطع توسط سنای آمریکا به تصویب رسید که به دلیل نگرانی گسترده قانونگذاران آمریکایی نسبت به احتمال دسترسی چین به داده‌های شهروندان آمریکایی یا استفاده از این اپلیکیشن، برای شنود آنها بود.

امضای بایدن، ضرب الاجل ۱۹ ژانویه را برای فروش تعیین کرده است که یک روز قبل از پایان دوره ریاست جمهوری او است اما اگر تشخیص دهد که بایت دنس در مذاکرات برای فروش تیک‌تاک در حال پیشرفت است، می‌تواند این مهلت را تا سه ماه دیگر تمدید کند.

بایت دنس عملکرد مالی یا جزئیات مالی هیچ یک از واحدهای خود را به طور عمومی فاش نمی‌کند. به گفته منابع آگاه، این شرکت همچنان بیشتر درآمد خود را در چین به دست می آورد که به طور عمده مربوط به اپلیکیشن دوقلوی تیک‌تاک به نام دوین (Douyin) است.

یک منبع آگاه گفت: آمریکا در حدود ۲۵ درصد از درآمد کلی تیک‌تاک در سال گذشته، سهم داشت.

بیش از نیمی از بانکداران سرمایه گذاری در مصاحبه با رویترز گفتند ارزیابی ارزش تیک‌تاک در مقایسه با رقیبانی مانند فیس بوک و اسنپ دشوار است زیرا داده‌های مالی تیک‌تاک، به راحتی قابل دسترس نیستند.

دو منبع از چهار منبع آگاه گفتند: درآمد بایت دنس در سال ۲۰۲۳، به حدود ۱۲۰ میلیارد دلار در مقایسه با ۸۰ میلیارد دلار در سال ۲۰۲۲ افزایش یافت. کاربران فعال روزانه تیک‌تاک در آمریکا، تنها در حدود پنج درصد از تعامل جهانی کاربران با این اپلیکیشن، سهم دارند.

الگوریتم‌هایی که فروشی نیستند

سه منبع گفتند تیک‌تاک، الگوریتم‌های اصلی یکسانی را با برنامه‌های بومی بایت دنس مانند دوین دارد.

یکی از منابع آگاه گفت: الگوریتم‌های تیک‌تاک و دوین بهتر از رقبای بایت دنس مانند تنسنت و شیائوهونگ شو، دیده می‌شود.

به گفته این منابع، واگذاری تیک‌تاک با الگوریتم‌هایش غیرممکن است، زیرا مجوز مالکیت معنوی آن‌ها تحت نام بایت دنس در چین ثبت شده و بنابراین جدا کردن آن از شرکت مادر، دشوار است.

بعلاوه، جداسازی الگوریتم‌ها از دارایی‌های تیک‌تاک در آمریکا، یک روش بسیار پیچیده خواهد بود و بعید است که بایت دنس، این گزینه را در نظر بگیرد. این چهار منبع با اشاره به الگوریتم تیک‌تاک گفتند، بایت دنس همچنین با فروش «منبع محرمانه» خود که یکی از باارزشترین دارایی‌هایش به شمار می‌رود، به رقبا موافقت نمی‌کند.

دولت ترامپ در سال ۲۰۲۰، به دنبال ممنوعیت تیک‌تاک و وی چت بود، اما دادگاه جلوی اجرای فرمانش را گرفت. از آن زمان این برنامه ویدیویی کوتاه، با ممنوعیتهای جزئی و تلاش برای ممنوعیت کامل در آمریکا و سایر کشورها مواجه شده است.

چین در زمان جلسه استماع کنگره آمریکا در مارس سال گذشته، اعلام کرد با واگذاری اجباری تیک‌تاک در آمریکا موافقت نخواهد کرد. سخنگوی وزارت بازرگانی چین در کنفرانس خبری در اواخر مارس ۲۰۲۳ گفت: چین قاطعانه با فروش اجباری تیک‌تاک، مخالفت خواهد کرد.

فروش یا واگذاری تیک‌تاک، شامل صادرات فناوری است و باید مراحل صدور مجوز اداری را مطابق با قوانین و مقررات چین طی کند. چین در سال ۲۰۲۰، قانون کنترل صادرات را معرفی کرد و متن نهایی تعریف «اقلام کنترل شده» را از پیش نویسهای قبلی گسترش داد.

طبق گزارش یک رسانه دولتی، این اصلاحیه تضمین می‌کند که صادرات الگوریتم‌ها، کدهای منبع و داده‌های مشابه، مشمول فرآیند تائید هستند. به گفته دو منبع آگاه، بدون احتساب الگوریتم‌ها، دارایی‌های اصلی تیک‌تاک، شامل داده‌های کاربر، عملیات و مدیریت محصول است.

استیون منوچین، وزیر خزانه داری سابق آمریکا، علاقه خود را برای تشکیل یک گروه سرمایه گذار برای خرید تیک‌تاک ابراز کرده است.

با این حال، منابع آگاه به رویترز گفتند: پیدا کردن هر گونه خریدار برای دارایی‌های تیک‌تاک در آمریکا بدون الگوریتم‌ها، برای بایت دنس، دشوار خواهد بود.