گوگل میگوید یک شرکت مرموز سال گذشته با استفاده از نرمافزار جاسوسی خود به نام «Predator»، دسترسی به چندین نقص امنیتی مهم مرورگر کروم و سیستم عامل اندروید را به هکرهای وابسته به دولتها فروخته است.
Cytrox، شرکت مستقر در مقدونیه شمالی ظاهرا دسترسی به چهار نقص امنیتی مرورگر کروم و همچنین یک نقص سیستم عامل اندروید را به فروش میرساند. گفته میشود که مشتریان این شرکت، هکرهای مرتبط با دولت چندین کشور خارجی هستند که با استفاده از نرمافزار جاسوسی آن با نام Predator و نقصهای امنیتی ارائه شده، هکهای خود را انجام میدهند. گوگل در پست وبلاگ خود لیست کاملی از این آسیبپذیریها را آورده است.
محققان گروه تحلیل تهدیدات گوگل (TAG) در این پست توضیح دادهاند: با اطمینان بالایی ارزیابی میکنیم که این نقصها توسط یک شرکت جاسوسی با نام Cytrox جمعآوری شده و به عوامل مختلف تحت حمایت دولت فروخته شدهاند که از آنها حداقل در سه کمپین استفاده شده است.
هک گوگل توسط شرکتهای خصوصی
علاوه بر این، گفته میشود هکرهایی از اکثر کشورهای جهان، خدمات و نرمافزارهای جاسوسی Cytrox را خریداری کردهاند. تیم امنیتی گوگل همچنین در این پست به یک روند نگرانکننده جدید نیز اشاره میکند. بخش عمدهای از آسیبپذیریهایی که سال گذشته توسط آنها کشف شده است، توسط شرکتهای نظارتی خصوصی مانند Cytrox توسعه پیدا کردهاند.
در چند سال گذشته، گروههای هک مستقل جنجالهای زیادی در صنعت فناوری ایجاد کردهاند. از جمله آنها میتوان به گروه NSO اشاره کرد که سال گذشته، اپل به دلیل جاسوسی از کاربران آیفون با بدافزار پگاسوس از آنها شکایت کرده بود. گروه هکری $Lapsus نیز با حمله به انویدیا در اواخر سال گذشته اسم خود را به میان زبانها انداخت. این گروه همچنین مسئول هک شرکت یوبیسافت و سیستمهای T-Mobile نیز شناخته شد.