Microsoft poinformował, że zablokował narzędzia stosowane przez izraelską grupę „hakerów do wynajęcia”, która szpiegowała ponad 100 osób na całym świecie, w tym polityków, aktywistów broniących praw człowieka, dziennikarzy i ludzi nauki. Aktualizacja oprogramowania Microsoftu powstała przy współpracy z kanadyjskim Citizen Lab – laboratorium działającym przy University of Toronto. Citizen Lab brało też udział w śledztwie dotyczącym hakerów.
Badacze z Citizen Lab podają, że izraelska grupa hakerów występuje pod kilkoma nazwami, m.in. Candiru (według legend jest to nazwa amazońskiej ryby atakującej intymne części ciała człowieka). Grupa m.in. tworzyła strony uderzająco podobne do różnych organizacji międzynarodowych, np. Amnesty International, czy Black Lives Matter. Celem „precyzyjnych ataków” oprogramowania szpiegowskiego były komuptery osób z terytorium Palestyny, Izraela, Iranu, Libanu, Jemenu, Hiszpanii, Wielkiej Brytanii, Trucji, Armenii i Singapuru. Microsoft nie podaje nazwisk „celów”.
Raporty Microsoftu i Citizen Lab odsłaniają kulisy działania nowego lukratywnego „przemysłu hakerskiego”. Sprzedawane są wyszukane narzędzia hakerskie, a do odbiorców należą m.in. rządy i agencje policyjne. Krytycy zauważają, że takie oprogramowanie może być potem wykorzystywane przeciwko niewinnym ludziom i przedsiębiorcom.
Według Microsoftu model biznesowy takich firm jak Candiru opiera się na sprzedaży usług różnym agencjom rządowym, które potem wybierają cele ataków i same je nadzorują.
Citizen Lab opublikował z kolei ofertę Candiru na usługi hakerskie. Za 16 milionów euro (18,9 mln dol. amerykańskich) możliwe jest monitorowanie 10 urządzeń w tym samym czasie na terenie jednego kraju. Za dodatkowe 5,5 miliona euro (6,5 mln dol. amerykańskich) można dodać 25 urządzeń w pięciu dodatkowych krajach. Hakowane mogą być komputery, urządzenia mobilne i konta w chmurze.
