Technology

Microsoft Says Israeli Group Created and Sold Tools to Hack Windows

एक इज़राइली समूह ने माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट, और प्रौद्योगिकी मानवाधिकार समूह सिटीजन लैब में हैक करने के लिए एक उपकरण बेचा, गुरुवार को व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को हैक करने के लिए टूल खोजने और बेचने के बढ़ते व्यवसाय पर प्रकाश डाला।

कैंडिरू नाम के हैकिंग टूल विक्रेता ने एक ऐसा सॉफ़्टवेयर शोषण बनाया और बेचा जो घुस सकता है खिड़कियाँएक गुप्त उद्योग द्वारा बेचे जाने वाले कई खुफिया उत्पादों में से एक, जो अपने ग्राहकों के लिए सामान्य सॉफ्टवेयर प्लेटफॉर्म में खामियां ढूंढता है, ने कहा सिटीजन लैब द्वारा रिपोर्ट.

सुरक्षा शोधकर्ताओं द्वारा तकनीकी विश्लेषण में बताया गया है कि कैसे कैंडिरू का हैकिंग टूल दुनिया भर में कई अज्ञात ग्राहकों तक फैल गया, जहां इसका इस्तेमाल सऊदी असंतुष्ट समूह और बाएं झुकाव वाले इंडोनेशियाई समाचार आउटलेट समेत विभिन्न नागरिक समाज संगठनों को लक्षित करने के लिए किया गया था, सिटीजन लैब की रिपोर्ट तथा माइक्रोसॉफ्ट प्रदर्शन।

टिप्पणी के लिए कैंडिरू पहुंचने का प्रयास असफल रहा।

सिटीजन लैब की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट द्वारा बरामद किए गए शोषण के साक्ष्य ने सुझाव दिया कि इसे ईरान, लेबनान, स्पेन और यूनाइटेड किंगडम सहित कई देशों में उपयोगकर्ताओं के खिलाफ तैनात किया गया था।

सिटीजन लैब ने अपनी रिपोर्ट में कहा, “कैंडिरू की बढ़ती उपस्थिति, और वैश्विक नागरिक समाज के खिलाफ इसकी निगरानी तकनीक का उपयोग, एक शक्तिशाली अनुस्मारक है कि भाड़े के स्पाइवेयर उद्योग में कई खिलाड़ी शामिल हैं और व्यापक दुरुपयोग का खतरा है।”

माइक्रोसॉफ्ट ने मंगलवार को एक सॉफ्टवेयर अपडेट के जरिए खोजी गई खामियों को ठीक किया। माइक्रोसॉफ्ट ने सीधे तौर पर कैंडिरू को कारनामों का श्रेय नहीं दिया, इसके बजाय इसे “इज़राइल-आधारित निजी क्षेत्र के आक्रामक अभिनेता” के रूप में कोडनेम सॉरगम के तहत संदर्भित किया।

“सॉरगम आम तौर पर साइबर हथियार बेचता है जो अपने ग्राहकों, अक्सर दुनिया भर की सरकारी एजेंसियों को अपने लक्ष्य ‘कंप्यूटर, फोन, नेटवर्क इंफ्रास्ट्रक्चर और इंटरनेट से जुड़े उपकरणों में हैक करने में सक्षम बनाता है, ” माइक्रोसॉफ्ट ने एक में लिखा ब्लॉग भेजा. “ये एजेंसियां ​​तब चुनती हैं कि किसे लक्षित करना है और वास्तविक संचालन स्वयं चलाना है।”

कैंडिरू के टूल ने Google के जैसे अन्य सामान्य सॉफ़्टवेयर उत्पादों की कमजोरियों का भी फायदा उठाया क्रोम ब्राउज़र।

बुधवार को, गूगल जारी किया गया ब्लॉग भेजा जहां इसने दो क्रोम सॉफ़्टवेयर दोषों का खुलासा किया, जिन्हें सिटीजन लैब ने कैंडिरू से जुड़ा पाया। Google ने कैंडिरू को नाम से भी संदर्भित नहीं किया, लेकिन इसे “व्यावसायिक निगरानी कंपनी” के रूप में वर्णित किया। Google ने इस साल की शुरुआत में दो कमजोरियों को ठीक किया।

कंप्यूटर सुरक्षा विशेषज्ञों का कहना है कि कैंडिरू जैसे साइबर हथियार डीलर अक्सर प्रभावी कारनामे बनाने के लिए कई सॉफ्टवेयर कमजोरियों को एक साथ जोड़ते हैं, जो किसी लक्ष्य की जानकारी के बिना दूर से कंप्यूटर में तोड़ सकते हैं।

साइबर हथियार उद्योग से परिचित लोगों ने रॉयटर्स को बताया कि इस प्रकार की गुप्त प्रणालियों की कीमत लाखों डॉलर होती है और अक्सर सदस्यता के आधार पर बेची जाती हैं, जिससे ग्राहकों को निरंतर पहुंच के लिए प्रदाता को बार-बार भुगतान करना आवश्यक हो जाता है।

Google ने अपने ब्लॉग पोस्ट में लिखा, “समूहों को अब तकनीकी विशेषज्ञता की आवश्यकता नहीं है, अब उन्हें केवल संसाधनों की आवश्यकता है।”

© थॉमसन रॉयटर्स 2021


.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button