گروه " مایکروسافت و فناوری حقوق بشری" روز پنج شنبه اعلام کرد، گروهی به نام کاندیرو، نرم افزاری ساخته و فروخته است که می تواند به سیستم عامل ویندوز نفوذ کند و این یکی از چندین محصولات جاسوسی به فروش رسیده توسط صنعتی سری است که ضعف های موجود در نرم افزارهای متداول را شناسایی کرده و از این طریق نفوذ می کند.
طبق گزارش گروه مایکروسافت و فناوری حقوق بشری، تحلیل و بررسی فنی محققان امنیتی شرح می دهد که چگونه نرم افزار هک کاندیرو به دست مشتریان ناشناسی در سراسر جهان رسیده که در آنجا برای هدف قرار دادن چندین سازمان غیر نظامی مورد استفاده قرار گرفته است.
رویترز میگوید تلاش ها برای دسترسی به کاندیرو برای ارائه توضیحاتی در این باره ناموفق بوده است.
بنابه گزارشی که گروه مایکروسافت و فناوری حقوق بشری ارائه کرده است، بررسی های فنی شرکت مایکروسافت نشان داده که این نرم افزار علیه کاربرانی در چندین کشور از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است.
در این گزارش همچنین مطرح شد: حضور رو به گسترش کاندیرو و به کارگیری فناوری جاسوسی آن علیه جامعه مدنی جهان، یادآور این است که صنعت مزدور نرم افزارهای جاسوسی دربرگیرنده عاملان زیادی بوده و رو به سو استفاده های بیشتری پیش می رود.
مایکروسافت میگوید روز سه شنبه نقص های شناسایی شده را از طریق بروز سانی نرم افزار برطرف کرد. این شرکت مستقیما بهره گیری از این نقص ها را به کاندیرو نسبت نداد و در عوض آن را «یک عامل متخاصم بخش خصوصی اسرائیل» با نام مستعار سورگام نامید.
مایکروسافت در این باره نوشت: سورگام به طور کلی سلاح های سایبری به فروش می رساند که مشتریانش را- عموما سرویس های دولتی در سراسر جهان- قادر می سازد رایانه ها، گوشی های موبایل، زیرساخت های شبکه و دستگاه های متصل به اینترنت را هک کنند.
نرم افزار های کاندیرو همچین از ضعف های دیگر نرم افزارهای متداول مانند جستجوگر گوگل کروم سوء استفاده کرده اند.