گوگل روز یکشنبه اعلام کرد که یک شرکت خصوصی توانسته است اطلاعاتی را به هکرهای دولتی در سال گذشته بفروشد. اطلاعاتی که به هکرها امکان دسترسی به بیشتر موارد نقض امنیتی در اندروید و کروم را می داد.
ظاهراً یک شرکت خصوصی به نام Cytrox که در مقدونیه شمالی فعالیت می کند، موفق به فروش کلید دسترسی به مرورگر Zero-Day Chrome و کیس مشابه در سیستم عامل اندروید شده است. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با استفاده از منابع مالی دولت ها راه هایی برای نفوذ به رخنه های امنیتی و در نتیجه هک شرکت ها و سازمان های مختلف پیدا می کردند. اکثر این هک ها با ابزاری به نام Predator که توسط Cytrox نیز تولید می شود، انجام شده است.
در واقع Cytrox دسترسی به آسیب پذیری هایی که برای استفاده از نرم افزار Predator این شرکت نیاز دارید را می فروشد! این یک بازی برنده برای Cytrox است که سود زیادی را برای شرکت به ارمغان می آورد.
گوگل در پست وبلاگ خود آسیب پذیری ها را به طور کامل توضیح داد. محققان گروه تحقیقاتی تهدید (TAG) می گویند:
به جرات می توان گفت که Cytrox موارد نقض امنیتی مذکور را به هکرهای دولتی فروخت. هکرها از Cytrox برای حداقل سه حمله استفاده کرده اند.
Cytrox همچنین به مشتریان خود امکان دسترسی به آسیب پذیری هایی را می دهد که قبلاً رفع شده اند. اما از آنجایی که دستگاه یا نرم افزار قربانیان به روز نشده است، هکرها به هدف خود رسیده اند.
هکرهایی که سرویس Cytrox و spyware را خریداری کرده اند متعلق به کشور خاصی نیستند و تقریباً از تمام نقاط جهان خرید کرده اند. کشورهایی مانند یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل عاج.
به گفته محققان گوگل، اکثر اکسپلویت های روز صفر توسط شرکت های خصوصی مانند Cytrox توسعه یافته اند:
سال گذشته، هفت مورد از 9 سوء استفاده روز صفر توسط شرکتهای نظارت خصوصی ایجاد شد تا به هکرهای دولتی بفروشند که از آنها استفاده کردند.
TAG می گوید که توانسته است بیش از 30 فروشنده را که ابزارهای جاسوسی و جاسوسی را با درجه بالایی از پیچیدگی به هکرهای دولتی می فروشند، ردیابی کند.
در سالهای اخیر، رسواییهای مربوط به شرکتهای نظارتی، جنجالهای زیادی را ایجاد کرده است. به عنوان مثال، شرکت معروف NSO Group که با ابزارهای خود برای نفوذ به دولت های سراسر جهان، از جمله ایالات متحده، سر و صدای زیادی به پا کرده است.