ஸ்ரேலி ஸ்பைவேர் நிறுவனம் போலி பிளாக் லைவ்ஸ் மேட்டர் மற்றும் அம்னஸ்டி வலைத்தளங்களுடன் இணைக்கப்பட்டுள்ளது Israeli spyware firm linked to fake Black Lives Matter

 ஸ்ரேலி ஸ்பைவேர் நிறுவனம் போலி பிளாக் லைவ்ஸ் மேட்டர் மற்றும் அம்னஸ்டி வலைத்தளங்களுடன் இணைக்கப்பட்டுள்ளது

Israeli spyware firm linked to fake Black Lives Matter

ஆர்வலர்கள், சுகாதாரம் மற்றும் ஊடகக் குழுக்கள் என முகமூடி அணிவிக்கும் வலை களங்கள் இலக்குகளை ஹேக் செய்ய அரசாங்கங்களால் பயன்படுத்தப்படுகின்றன என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்

அரசாங்கங்களுக்கு ஸ்பைவேரை விற்கும் ஒரு இஸ்ரேலிய நிறுவனம் போலி பிளாக் லைவ்ஸ் மேட்டர் மற்றும் அம்னஸ்டி இன்டர்நேஷனல் வலைத்தளங்களுடன் இணைக்கப்பட்டுள்ளது, அவை இலக்குகளை ஹேக் செய்யப் பயன்படுகின்றன என்று ஒரு புதிய அறிக்கை கூறுகிறது.

மைக்ரோசாப்ட் நிறுவனத்துடன் இணைந்து பணியாற்றிய டொராண்டோ பல்கலைக்கழகத்தின் சிட்டிசன் ஆய்வகத்தின் ஆராய்ச்சியாளர்கள் வியாழக்கிழமை ஒரு அறிக்கையை வெளியிட்டனர், இது டெல் அவிவ் சார்ந்த நிறுவனமான காண்டிருவின் இலக்குகள் குறித்து கணினிகள் மற்றும் தொலைபேசிகளை தொற்று கண்காணிக்கக்கூடிய “கண்டுபிடிக்க முடியாத” ஸ்பைவேர்.

நிறுவனத்தின் ஸ்பைவேர் இலக்குகளை பாதிக்கிறது என்று கூறப்படும் ஒரு வழி வலை களங்கள் வழியாகும், மேலும் நிறுவனத்தின் மென்பொருள் தன்னார்வ தொண்டு நிறுவனங்கள், பெண்களின் உரிமை வக்கீல்கள், ஆர்வலர் குழுக்கள், சுகாதார அமைப்புகள் மற்றும் செய்தி ஊடகங்கள் என தோற்றமளிக்கும் URL களுடன் தொடர்புடையது என்று ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். சிட்டிசன் லேபின் ஆராய்ச்சி, காண்டிருவுடன் இணைக்கப்பட்ட வலைத்தளங்களை “பொது மன்னிப்பு அறிக்கைகள்”, “அகதிகள் சர்வதேசம்”, “பெண் ஆய்வுகள்”, “யூரோ செய்திகள்” மற்றும் “சிஎன்என் 24-7” போன்ற டொமைன் பெயர்களுடன் கண்டுபிடித்தது.

மனித உரிமைகள் குழுக்களாக ஆள்மாறாட்டம் செய்யும் வலைத்தளங்களின் குறிப்பிட்ட இலக்குகளை ஆராய்ச்சியாளர்கள் அடையாளம் காணவில்லை, மேலும் எந்தவொரு குறிப்பிட்ட அரசாங்க வாடிக்கையாளர்களின் ஈடுபாட்டையும் உறுதிப்படுத்தவில்லை. மைக்ரோசாப்ட், கேண்டிரு ஹேக்குகளை இயக்கும் ஸ்பைவேரை விற்கிறது என்றும், அரசாங்கங்கள் பொதுவாக யாரை குறிவைத்து இயக்க வேண்டும் என்பதை தேர்வு செய்கின்றன என்றும் கூறினார்.

கண்டுபிடிப்புகள் பரந்த உலகளாவிய அணுகலைக் கொண்ட ஒரு இரகசியமான மற்றும் அதிகம் அறியப்படாத நிறுவனம் அரசாங்கங்கள் சிவில் சமூகத்தில் மக்களை ஹேக் செய்ய மற்றும் கண்காணிக்க உதவக்கூடும் என்று கூறுகின்றன. மனித உரிமை மீறல்கள் மற்றும் சட்ட அமலாக்க கண்காணிப்பு மற்றும் பிளாக் லைவ்ஸ் மேட்டர் மற்றும் தொடர்புடைய ஆர்வலர் குழுக்கள் மீதான ஒடுக்குமுறைகளுக்கு உதவக்கூடிய கண்காணிப்பு தொழில்நுட்பங்கள் குறித்த வளர்ந்து வரும் கவலைகளுக்கு மத்தியில் இந்த அறிக்கை வந்துள்ளது.

பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சைபர்வீன்களைக் கண்காணிக்கும் மைக்ரோசாப்டின் அச்சுறுத்தல் புலனாய்வு மையம், அதன் சொந்த பகுப்பாய்வை நடத்தியது மற்றும் அரசியல்வாதிகள், மனித உரிமை ஆர்வலர்கள், ஊடகவியலாளர்கள், கல்வியாளர்கள், தூதரகத் தொழிலாளர்கள் மற்றும் அரசியல் அதிருப்தியாளர்கள் உட்பட காண்டிருவுடன் இணைக்கப்பட்ட குறைந்தது 100 தீம்பொருளைக் கண்டறிந்ததாகக் கூறியது. மைக்ரோசாப்ட் இங்கிலாந்து, பாலஸ்தீனம், இஸ்ரேல், ஈரான், லெபனான், ஏமன், ஸ்பெயின், துருக்கி, ஆர்மீனியா மற்றும் சிங்கப்பூர் ஆகிய நாடுகளில் இலக்குகளைக் கண்டறிந்துள்ளது என்று அந்த அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது.

மைக்ரோசாப்ட் வியாழக்கிழமை ஒரு வலைப்பதிவு இடுகையில், கேண்டிருவின் “சைபர்வீபன்களை” முடக்கியுள்ளதாகவும், விண்டோஸ் மென்பொருள் புதுப்பிப்பை வெளியிடுவது உட்பட தீம்பொருளுக்கு எதிராக பாதுகாப்புகளை உருவாக்கியதாகவும் கூறினார்.

உளவுத்துறை நிறுவனங்கள் அல்லது அவர்களின் அரசாங்க வாடிக்கையாளர்கள் உயர்நிலை செயல்பாட்டுக் குழுக்கள் மற்றும் இலாப நோக்கற்ற நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் வலைத்தளங்களை உருவாக்க எந்தவொரு நியாயமான காரணங்களும் இல்லை என்று அறிக்கையின் இணை ஆசிரியரான பில் மார்க்சாக் ஒரு நேர்காணலில் தெரிவித்தார்.

இலக்கு வைக்கப்பட்ட ஆர்வலர்கள் நம்பகமான மூலங்களிலிருந்து தோன்றும் இணைப்புகளைக் கிளிக் செய்து பின்னர் தீங்கற்ற உள்ளடக்கம் கொண்ட தளத்திற்கு அழைத்துச் செல்லலாம் அல்லது வேறு இடத்திற்கு திருப்பி விடப்படலாம் என்று அவர் விளக்கினார். "ஆனால் இந்த வலைத்தளம், தங்கள் கணினியை சுரண்டுவதற்கான நோக்கத்திற்காக சிறப்பாக பதிவுசெய்யப்பட்டது, பின்னணியில் குறியீட்டை இயக்கும், இது அவர்களின் கணினியின் கட்டுப்பாட்டை அமைதியாக கடத்திச் செல்லும்," என்று அவர் கூறினார்.

தீம்பொருள் “கணினியில் உள்ள எல்லாவற்றிற்கும் தொடர்ச்சியான அணுகலை” செயல்படுத்த முடியும், கடவுச்சொற்களையும் ஆவணங்களையும் திருட அல்லது பாதிக்கப்பட்டவரின் சூழலை உளவு பார்க்க மைக்ரோஃபோனை இயக்க அரசாங்கங்களை அனுமதிக்கும்.

பிரிட்டிஷ், ஜெர்மன் மற்றும் இத்தாலிய ஸ்பைவேர் நிறுவனங்களை ஆராய்ந்து, முன்னர் இயக்கியதாகக் கூறப்படும் மற்றொரு இஸ்ரேலிய நிறுவனமான என்எஸ்ஓ குழுமத்தின் செயல்பாடுகளை அம்பலப்படுத்திய சிட்டிசன் ஆய்வகத்தின் மூத்த ஆராய்ச்சியாளரான மார்க்சாக் கூறினார். ஊடகவியலாளர்கள் மற்றும் ஆர்வலர்களை அரசாங்கம் ஹேக்கிங் செய்தல்.

ஸ்பைவேர் பயன்பாடு செயற்பாட்டாளர்களுக்கும் அதிருப்தியாளர்களுக்கும் பேரழிவு தரக்கூடிய விளைவுகளை ஏற்படுத்தும். ஐக்கிய அரபு எமிரேட்ஸில் மனித உரிமை ஆர்வலரான அகமது மன்சூர் ஐக்கிய அரபு எமிரேட் வாங்கிய ஸ்பைவேர் மூலம் ஹேக் செய்யப்பட்டு கண்காணிக்கப்பட்ட பின்னர் சிறையில் அடைக்கப்பட்டு வன்முறையை எதிர்கொண்டார். ஐக்கிய அரபு எமிரேட் சிறைகளில் கைதிகளின் சித்திரவதை பற்றிய தகவல்களை உள்ளடக்கியதாகக் கூறப்பட்ட அவரது தொலைபேசியில் ஒரு இணைப்பைக் கொண்ட 2016 உரைச் செய்தி உட்பட அதிநவீன அரசாங்க ஃபிஷிங் முயற்சிகளால் அவர் குறிவைக்கப்பட்டார்.

ஒரு ‘கூலிப்படை ஸ்பைவேர் தொழில்’
2014 இல் நிறுவப்பட்ட மற்றும் பல பெயர் மாற்றங்களுக்கு உள்ளான காண்டிரு பற்றி குறைந்த பட்சம் பகிரங்கமாகக் கிடைக்கிறது என்று அறிக்கை தெரிவித்துள்ளது. இது இப்போது சைட்டோ டெக் லிமிடெட் என பதிவு செய்யப்பட்டதாக நம்பப்படுகிறது, ஆனால் அது இன்னும் காண்டிரு என்று அழைக்கப்படுகிறது. 2017 ஆம் ஆண்டில், இந்நிறுவனம் கிட்டத்தட்ட 30 மில்லியன் டாலர் விற்பனையை கொண்டிருந்தது, வளைகுடா, மேற்கு ஐரோப்பா மற்றும் ஆசியாவில் வாடிக்கையாளர்களுக்கு சேவை செய்கிறது என்று ஒரு இஸ்ரேலிய செய்தித்தாளில் தெரிவிக்கப்பட்ட வழக்கு ஒன்றில் தெரிவிக்கப்பட்டுள்ளது. காண்டிருவுக்கு உஸ்பெகிஸ்தான், சவுதி அரேபியா மற்றும் ஐக்கிய அரபு எமிரேட்ஸ் ஆகிய நாடுகளுடன் ஒப்பந்தங்கள் இருக்கலாம் என்று ஃபோர்ப்ஸ் தெரிவித்துள்ளது.

ஹைப்பர்லிங்க்கள், உடல்ரீதியான தாக்குதல்கள் மற்றும் “ஷெர்லாக்” எனப்படும் ஒரு திட்டம் உள்ளிட்ட வாடிக்கையாளர்களுக்கு இலக்குகளை ஹேக் செய்வதற்கான பல வழிகளை கேண்டிரு வழங்குகிறது என்று கூறப்படுகிறது, அந்த நிறுவனத்தின் கசிந்த திட்ட முன்மொழிவு ஆவணத்தை மேற்கோள் காட்டி அறிக்கை கூறியுள்ளது. “ஷெர்லாக்” என்ன செய்கிறார் என்பது தெளிவாகத் தெரியவில்லை. நிறுவனம் சிக்னல் மற்றும் ட்விட்டருக்கான கருவிகளையும் விற்பனை செய்கிறது என்று அறிக்கையில் தெரிவிக்கப்பட்டுள்ளது. கசிந்த முன்மொழிவு ஆவணத்தில் அமெரிக்கா, ரஷ்யா, சீனா, இஸ்ரேல் அல்லது ஈரானில் தயாரிப்பு பயன்படுத்தப்படாது என்று ஒரு ஒப்பந்தம் இருந்தது

இருப்பினும், மைக்ரோசாப்ட் இஸ்ரேல் மற்றும் ஈரானில் பாதிக்கப்பட்டவர்களைக் கண்டறிந்தது.

கேண்டிருவின் தீம்பொருளால் ஹேக் செய்யப்பட்ட ஒரு கணினியை அடையாளம் காண முடிந்தது என்று சிட்டிசன் லேப் கூறியது, பின்னர் அந்த விண்டோஸை நிறுவனத்தின் விண்டோஸ் ஸ்பைவேரின் நகலைப் பிரித்தெடுக்க பயன்படுத்தியது. கணினியின் உரிமையாளர் மேற்கு ஐரோப்பாவில் "அரசியல் ரீதியாக சுறுசுறுப்பான" தனிநபர் என்று அறிக்கை கூறியுள்ளது.

கேண்டிரு மற்றும் அதன் வாடிக்கையாளர்களுடன் இணைக்கப்பட்டதாகத் தோன்றிய 750 க்கும் மேற்பட்ட டொமைன் பெயர்களையும் இந்த குழு அடையாளம் கண்டுள்ளது. இலாப நோக்கற்றவை என்று முகமூடி அணிந்த தளங்களுக்கு கூடுதலாக, ஆராய்ச்சியாளர்கள் ஒரு இடது சாய்ந்த இந்தோனேசிய வெளியீட்டைப் போல ஆள்மாறாட்டம் செய்யும் URL களைக் கண்டறிந்தனர்; பாலஸ்தீனிய கைதிகளின் இஸ்ரேலிய நீதிமன்ற குற்றச்சாட்டுகளை வெளியிடும் தளம்; சவுதி அரேபியாவின் கிரீடம் இளவரசர் முகமது பின் சல்மானை விமர்சிக்கும் வலைத்தளம்; மற்றும் உலக சுகாதார நிறுவனத்துடன் தொடர்புடையதாகத் தோன்றிய ஒரு தளம்.

"கேண்டிருவின் வெளிப்படையான இருப்பு மற்றும் உலகளாவிய சிவில் சமூகத்திற்கு எதிராக அதன் கண்காணிப்பு தொழில்நுட்பத்தைப் பயன்படுத்துவது, கூலிப்படை ஸ்பைவேர் துறையில் பல வீரர்களைக் கொண்டுள்ளது மற்றும் பரவலான துஷ்பிரயோகங்களுக்கு ஆளாகிறது என்பதற்கான ஒரு சக்திவாய்ந்த நினைவூட்டலாகும்" என்று அந்த அறிக்கை கூறியுள்ளது. "இந்த வழக்கு எந்தவொரு சர்வதேச பாதுகாப்புகளும் அல்லது வலுவான அரசாங்க ஏற்றுமதி கட்டுப்பாடுகளும் இல்லாத நிலையில், ஸ்பைவேர் விற்பனையாளர்கள் தங்கள் சேவைகளை வழக்கமாக துஷ்பிரயோகம் செய்யும் அரசாங்க வாடிக்கையாளர்களுக்கு விற்பனை செய்வார்கள் என்பதை நிரூபிக்கிறது."

ஹேக்கிங்கில் எந்த நாடுகள் ஈடுபட்டன என்பதை அறியாமல் சட்டப்பூர்வத்தை மதிப்பிடுவது கடினம் என்றாலும், அறிக்கை குறிப்பிட்ட சட்ட மீறல்களைக் கூறவில்லை.

கேண்டிரு பற்றிய கண்டுபிடிப்புகள் ஸ்பைவேர் துறையில் முறையான சிக்கல்கள் இருப்பதாகவும் அது எவ்வாறு கட்டுப்படுத்தப்படுகிறது என்றும் மார்க்சாக் கூறினார். "இது ஒரு மோசமான ஆப்பிள் மட்டுமல்ல," என்று அவர் கூறினார், என்எஸ்ஓ குழுமத்தைக் குறிப்பிடுகிறார், நியூயார்க் டைம்ஸ் நிருபருக்கு எதிராக ஸ்பைவேர் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது, அவர் இளவரசர் முகமது மற்றும் ஒரு பொது மன்னிப்புச் சபை சர்வதேச ஊழியரைப் பற்றி ஒரு புத்தகத்தை எழுதியுள்ளார்.

"இந்தத் தொழிற்துறையை நாங்கள் நன்கு புரிந்து கொள்ள வேண்டும், ஏனென்றால் இது நாம் கண்காணிக்கக்கூடியதை விட மிக வேகமாக வளர்ந்து வருகிறது, இது எங்களுக்குத் தெரிந்ததை விடப் பெரியது" என்று மற்றொரு குடிமகன் ஆய்வக ஆராய்ச்சியாளரும் இணை ஆசிரியருமான ஜான் ஸ்காட்-ரெயில்டன் கூறினார், அரசாங்கங்களும் பெருகி வருகின்றன பிற மாநிலங்களால் ஹேக்கிங் மற்றும் உளவு பார்க்கக்கூடியது. "இது ஒரு அவசர தேசிய பாதுகாப்பு அக்கறை, உலகெங்கிலும் உள்ள அரசாங்கங்கள் இந்த தொழில்நுட்பத்தால் குறிவைக்கப்படுவதைக் காணலாம், அவை ஏற்கனவே இல்லையென்றால்."