Microsoft намерена защитить мир от частных компаний, разрабатывающих кибероружие

Корпорация Microsoft считает неприемлемым разработку и продажу кибероружия частными бизнесами и обещает всеми силами противостоять подобным продуктам. Заявление компании последовало за обнаружением очередного вредоносного ПО, предположительно разработанного в Израиле.

neowin.net

По данным Microsoft, оружие, разработанное группой под кодовым названием Sourgum и деактивированное Microsoft, использовалось для высокоточных атак, затронувших более 100 человек во всём мире — политиков, правозащитников, журналистов, учёных и работников посольств, а также всевозможных диссидентов.

Для того, чтобы ограничить эффект от атак, Microsoft встроила защиту от уникального вредоносного ПО, разработанного Sourgum в свои продукты, а инструменты для защиты компания распространила в сообществах, занимающихся обеспечением кибербезопасности. Кроме того, было выпущено обновление Windows, ликвидирующее уязвимости, использовавшиеся Sourgum для внедрения своего программного обеспечения. Работы проводились при тесном сотрудничестве с компанией Citizen Lab — одним из подразделений Университета Торонто.

В частности, Citizen Lab идентифицировала группу под кодовым названием Sourgum как израильскую компанию Candiru, продающую вредоносные программные разработки практически всем желающим, включая правительственные структуры по всему миру. Последние используют их для взлома компьютеров, смартфонов, сетевой инфраструктуры и подключаемых к интернету устройств. В Microsoft исследовали ПО, получившее название DevilsTongue и встроили защиту от него в антивирусные продукты — включая защиту уже инфицированных компьютеров, использующих Microsoft Defender и Microsoft Defender for Endpoint. 

По данным Microsoft, это только часть масштабной юридической и технической работы, проводимой для борьбы с угрозами, искусственно создаваемыми частными разработчиками вредоносного ПО для дальнейшей продажи. В частности, Microsoft выступала на стороне истца со своим экспертным заключением в ходе иска WhatsApp против компании NSO Group, тоже разрабатывавшей вредоносный код.

Компания продолжит идентифицировать подобные частные компании и деактивировать их кибероружие, давая недобросовестным участникам рынка кодовые имена деревьев и других растений — вроде Sourgum.