یک کمپین هک پیچیده که قبلاً شاهد هدف قرار دادن آن بود نقص امنیتی در دستگاه های اندروید ، ویندوز و iOS در واقع کار "عملیاتی دولت غربی" است که بر اساس گزارش جدید از MIT Technology Review "عملیات ضد تروریسم" انجام می دهد.
کمپین مورد نظر ، طی [چند هفته گذشته] که مورد توجه بیشتر رسانه ها قرار گرفته است ، اولین بار در مورد در ژانویه توسط تیم تحقیق تهدیدات Google پروژه صفر نوشته شد. در آن زمان ، همه آنچه به طور عمومی شناخته شده بود این بود که شخصی در یک کار بسیار مشکوک فعالیت کرده است: یک گروه "بسیار پیشرفته" ، احتمالاً توسط "تیم های متخصص" کار می کرد ، مسئول هدف قرار دادن بود تعداد زیادی آسیب پذیری روز صفر (مجموع کل بعداً معلوم خواهد شد 11) در سیستم عامل های مختلف برجسته ، محققان نوشتند.
این کمپین هک ، که در حدود 9 ماه ادامه داشت ، از روش به اصطلاح "19459015]" watering hole "
استفاده کرد – که در آن یک بازیگر تهدید کد مخرب را به وب سایت تزریق می کند تا به طور موثر" دام بوبین " "آن (بازدیدکنندگان سایت متعاقباً به بدافزار آلوده می شوند که به هکر امکان می دهد اهداف خاص را هدف قرار داده و تشدید کند).از همه این توصیف کنندگان ، نشانه ها به طور طبیعی به مشارکت برخی از هکرهای سطح بالا در سطح دولت ملی اشاره داشت – هرچند تعداد کمی حدس می زدند که مقصر ، در واقع ، دوستان ما باشند! با این وجود ، به نظر می رسد که چنین باشد. مشخص نیست که واقعاً مسئول حملات چه دولتی است ، چه کسانی هدف آن بوده اند و یا عملیات موسوم به "ضد تروریسم" مربوط به همه این موارد چیست. MIT چگونگی ورود آنها به این اطلاعات را افشا نکرده است.
یک چیز مسلم است: کشف گوگل و افشای متعاقب آن سو public استفاده های عمومی (و همچنین تصمیم شرکت برای وصله آسیب پذیری ها) ظاهراً هر عملیاتی که دولت انجام می داد را از خط خارج کرده است. MIT می نویسد كه با مراجعه عمومی ، این شركت فناوری عملاً مأموریت سایبری "زنده مبارزه با تروریسم" را تعطیل كرد و همچنین افزود كه "معلوم نیست كه آیا گوگل از قبل به مقامات دولتی اعلام كرده است كه آنها تبلیغ می كنند و خاموش کردن حملات. ظاهراً این امر "باعث ایجاد اختلاف داخلی در Google و ایجاد سوالاتی در داخل جوامع اطلاعاتی ایالات متحده و متحدان آن شده است."
G / O Media ممکن است کمیسیون دریافت کند
در اینجا کاملاً س questionsالات وجود دارد. اولاً ، چه دولتی این کار را می کرد؟ تهدید "ترور" آنها در حال بررسی چه بود؟ از چه وب سایت هایی در تعقیب تروریست های گفته شده استفاده شده است؟ با توجه به ماهیت سیاسی حساس این نوع عملیات ، بعید است که ما بخواهیم پاسخی برای این سالات دریافت کنیم – حداقل بلافاصله. اما از آنجا که اطلاعات بسیار کمی در دسترس است ، درک اینکه آیا Project Zero در انجام عملیات توجیه پذیر بود یا خیر ، یا حتی آنچه در اینجا جریان داشت نیز بسیار دشوار است.
گوگل ظاهرا می داند که هکرها چه کسانی هستند و MIT گزارشات مبنی بر اینکه این حادثه بحث در این شرکت را برانگیخته است که آیا عملیات ضد تروریستی باید برای افشای عمومی "خارج از محدوده" تلقی شود ، یا اینکه صلاحیت های "محافظت از کاربران و ایجاد اینترنت از امنیت بیشتری برخوردار است. "
