Kolejny groźny program szpiegujący
Na wzór Pegasusa
Tak twierdzą kanadyjscy naukowcy pracujący dla firmy Eset specjalizującej się w systemach zabezpieczeń sieci.
Wykryli oni związek między atakami na serwisy internetowe (krytykujące np. władze Arabii Saudyjskiej oraz inne autokratyczne bliskowschodnie reżimy, jak również londyńską witrynę informacyjną Middle East Eye) z izraelską firmą Candiru, nazywaną „najbardziej tajemniczą firmą zajmującą się cyberwojną " w Izraelu.
Candiru wraz z NSO Group (znacznie bardziej znaną, będącą producentem słynnego Pegasusa) , zostały w tym miesiącu dodane do amerykańskiej czarnej listy po tym, gdy administracja Joe Bidena oskarżyła obydwa przedsiębiorstwa o działanie zagrażające bezpieczeństwu narodowemu USA.
Raport firmy Eset ujawnił nowe informacje o tak zwanych „Watering hole attack", polegających na tym, że nieświadomi użytkownicy uruchamiają złośliwe oprogramowanie na zwykłych stronach internetowych, z których często korzystają, infekując innych korzystających z tego serwisu.
Ataki pozwalają użytkownikowi szkodliwego oprogramowania określić cechy osób, które odwiedziły witrynę, w tym rodzaj używanej przeglądarki i systemu operacyjnego. W niektórych sytuacjach może dojść do uruchomienia exploita, który pozwala hakerom przejąć kontrolę nad komputerem.
Badacze odkryli, że celami takich ataków było wiele witryn związanych z ministerstwami rządowymi w Iranie i Jemenie.
„Wydano znaczne sumy pieniędzy, próbując nas zlikwidować. To nie powstrzymało nas od informowania o tym, co dzieje się we wszystkich zakątkach regionu i jestem przekonany, że nie powstrzymają nas w przyszłości" - powiedział redaktor naczelny Middle East Eye, David Hearst, potępiając ataki.
Inny raport opublikowany w lipcu 2021 roku przez naukowców z Uniwersytetu w Toronto, działających we współpracy z Microsoftem, szczegółowo opisywał domniemane działania inwigilacyjne Candiru.
W raporcie oskarżono Candiru o sprzedawanie rządom oprogramowania szpiegującego powiązanego z fałszywymi stronami Black Lives Matter i Amnesty International, które były wykorzystywane do atakowania wybranych celów.
Informacji publicznych na temat Candiru jest niewiele. Przedsiębiorstwo zostało założone w 2014 roku i kilka razy zmieniało nazwę. W 2017 roku firma sprzedawała swoje oprogramowanie klientom w Zatoce Perskiej, Europie Zachodniej i Azji.
Jak donosi „Forbes", Candiru może mieć umowy z Uzbekistanem, Arabią Saudyjską i Zjednoczonymi Emiratami Arabskimi.
fot. Chris Yang - Unsplash.