گوگل: جاسوس افزار Predator نفوذ هکرهای دولتی به کروم و اندروید را ممکن می‌کند

گوگل می‌گوید یک شرکت مرموز سال گذشته با استفاده از نرم‌افزار جاسوسی خود به نام «Predator»، دسترسی به چندین نقص امنیتی مهم مرورگر کروم و سیستم عامل اندروید را به هکرهای وابسته به دولت‌ها فروخته است.

Cytrox، شرکت مستقر در مقدونیه شمالی ظاهرا دسترسی به چهار نقص امنیتی مرورگر کروم و همچنین یک نقص سیستم عامل اندروید را به فروش می‌رساند. گفته می‌شود که مشتریان این شرکت، هکرهای مرتبط با دولت چندین کشور خارجی هستند که با استفاده از نرم‌افزار جاسوسی آن با نام Predator و نقص‌های امنیتی ارائه شده، هک‌های خود را انجام می‌دهند. گوگل در پست وبلاگ خود لیست کاملی از این آسیب‌پذیری‌ها را آورده است.

محققان گروه تحلیل تهدیدات گوگل (TAG) در این پست توضیح داده‌اند:

«با اطمینان بالایی ارزیابی می‌کنیم که این نقص‌ها توسط یک شرکت جاسوسی با نام Cytrox جمع‌آوری شده و به عوامل مختلف تحت حمایت دولت فروخته شده‌اند که از آن‌ها حداقل در سه کمپین استفاده شده است.»

هک گوگل توسط شرکت‌های خصوصی

علاوه بر این، گفته می‌شود هکرهایی از اکثر کشورهای جهان، خدمات و نرم‌افزارهای جاسوسی Cytrox را خریداری کرده‌اند. تیم امنیتی گوگل همچنین در این پست به یک روند نگران‌کننده جدید نیز اشاره می‌کند. بخش عمده‌ای از آسیب‌پذیری‌هایی که سال گذشته توسط آن‌ها کشف شده است، توسط شرکت‌های نظارتی خصوصی مانند Cytrox توسعه پیدا کرده‌اند.

در چند سال گذشته، گروه‌های هک مستقل جنجال‌های زیادی در صنعت فناوری ایجاد کرده‌اند. از جمله آن‌ها می‌توان به گروه NSO اشاره کرد که سال گذشته، اپل به دلیل جاسوسی از کاربران آیفون با بدافزار پگاسوس از آن‌ها شکایت کرده بود. گروه هکری $Lapsus نیز با حمله به انویدیا در اواخر سال گذشته اسم خود را به میان زبان‌ها انداخت. این گروه همچنین مسئول هک شرکت یوبی‌سافت و سیستم‌های T-Mobile نیز شناخته شد.