A Microsoft és a technológiai emberi jogokkal foglalkozó Citizen Labs szerint egy izraeli csoport olyan eszközt értékesített, amelyet a Windowsba való betörésre találtak ki – a jelentés szerint egyre nagyobb üzlet, hogy népszerű szoftverekhez találnak és adnak el hackelésre használható eszközöket.

A hackelésre alkalmas eszközt szállító cég nevét nem mindenhol említik, de állítólag a Candiru gyártotta és értékesítette az eszközt. Ezt állítólag a világ minden részén bevetették, az áldozatokat név szerint azonban nem említik, csak azt, hogy gyakran civil szervezeteket vagy híroldalakat és célba vettek a támadók, többek között Nagy-Britanniában és Spanyolországban is.

A Microsoft a legutóbbi szoftverfrissítésekkel befoltozta a biztonsági rést, de megjegyezte, hogy az eszköz forrása olyan kiberfegyvereket ad el (néha kormányzatoknak), amelyekkel betörhetnek a célpontok gépeibe, mobiljaiba, hálózataiba és internetképes eszközeibe. Célpontot és műveletet már a megrendelő választ a Microsoft szerint.

Kiderült az is, hogy rengeteg népszerű szoftvert lehet így támadni, például a Google Chrome böngészőjét is. A mostani esettel a Google is foglalkozott, a sérülékenységeket mostanra javította.

A jelentések szerint a kiberfegyverekre szakosodott csoportok gyakran több sérülékenységet aknáznak ki egyszerre, így hatékonyabb eszközökkel tudnak betörni távolról a rendszerekbe, a célpontok tudta nélkül. Az effajta rejtett rendszerekért dollármilliókat kérnek, és gyakran kizárólag előfizetéses rendszerben biztosítják a használatát, így újabb és újabb bevételt generálnak. A Google szerint ez azt jelenti, hogy a rosszakaróknak már nincs szüksége technikai tudásra sem, csak pénzre.