„Google“ pirmadienį atskleidė, kad šešėlyje dirbanti privati stebėjimo įmonė pernai pardavė prieigą prie beveik pusšimčio „Chrome“ ir „Android“ saugos trūkumų su vyriausybe susijusiems programišiams.
„Cytrox“, slapta Šiaurės Makedonijoje įsikūrusi įmonė, tariamai pardavė prieigą prie keturių saugumo trūkumų „Chrome“ naršyklėje ir vieno „Android“ operacinės sistemos. Jos klientai buvo su vyriausybe susiję „grėsmės veikėjai“ keliose užsienio šalyse, kurie pasinaudojo įsilaužimo kampanijos „Cytrox“ šnipinėjimo programa „Predator“.
„Esame kone užtikrinti, kad šiuos veiksmus įgyvendino viena komercinė stebėjimo įmonė „Cytrox“, kuri duomenis pardavė skirtingiems vyriausybės remiamiems subjektams, kurie juos naudojo bent trijose toliau aptariamose kampanijose“, – „Google“ grėsmių analizės grupės (TAG) mokslininkai paaiškino savo įraše.
Taip pat teigiama, kad „Cytrox“ suteikė savo klientams prieigą prie kelių pažeidžiamumų, kuriems jau buvo išleisti pataisymai. Tokiais atvejais tiksliniai naudotojai tikriausiai neatnaujino savo įrenginių ar programų.
Tyrėjai rašo, kad įsilaužėliai, įsigiję Cytrox paslaugas ir šnipinėjimo programas, buvo įsikūrę visame pasaulyje – Graikijoje, Serbijoje, Egipte, Armėnijoje, Ispanijoje, Indonezijoje, Madagaskare ir Dramblio Kaulo Krante. „Google“ TAG komanda taip pat rašo apie naują nerimą keliančią tendenciją: daugumą pažeidžiamumų, kuriuos jie aptiko praėjusiais metais, tyčia „sukūrė“ privačios stebėjimo įmonės, tokios kaip „Cytrox“.