Marea Britanie afectată de atacuri cibernetice. Israelul este implicat
- Alice Barbu
- 21 noiembrie 2021, 21:43
Cercetătorii au descoperit noi dovezi care sugerează că programele produse de o companie israeliană, care a fost recent inclusă pe lista neagră în SUA, au fost folosite pentru a viza criticii Arabiei Saudită și a altor regimuri autocratice, inclusiv unii cititori ai unui site de știri din Londra.
Londra devine o țintă
Un raport al cercetătorilor din Montreal de la compania slovacă Eset, o firmă de securitate pe internet, a găsit legături între atacurile împotriva site-urilor web din Orientul Mijlociu și Marea Britanie și compania israeliană Candiru, care a fost numită „cea mai misterioasă companie de război cibernetic” din Israel.
Candiru și NSO Group, o companie israeliană de supraveghere, au fost adăugate pe lista neagră a SUA în această lună, după ce administrația Biden a acuzat firmele că acționează împotriva intereselor de securitate națională a SUA. Raportul Eset a dezvăluit noi informații despre atacuri, utilizatorii de programe spyware lansând malware împotriva site-urilor web despre care se știe că atrag cititori sau utilizatori care sunt considerați „ținte de interes” de către utilizatorul malware-ului. Atacurile permit utilizatorului de malware să identifice caracteristicile persoanelor care au vizitat site-ul web, inclusiv ce fel de browser și sistem de operare utilizează.
Cercetătorii au descoperit că site-urile web care au fost „ținte cunoscute” ale acestui tip de atac includ Middle East Eye, un site de știri cu sediul la Londra și mai multe site-uri asociate cu ministerele guvernamentale din Iran și Yemen. Middle East Eye a condamnat atacurile. Într-o declarație, redactorul-șef al acestuia, David Hearst, a spus că agenția nu este străină de încercările de a distruge site-ul de către actori statali și nestatali.
Nu fiecare persoană care a vizitat unul dintre site-urile web compromise ar fi fost în pericol de a fi piratat, dar se crede că utilizatorii malware-ului au folosit site-urile web ca punct de plecare pentru a ajuta la identificarea unui grup mult mai mic de indivizi care au fost ulterior vizați.
Trecută pe lista neagră
Eset a spus că aceste activități de hacking s-au încheiat la sfârșitul lunii iulie 2021, după ce un raport al cercetătorilor de la Citizen Lab, lansat împreună cu Microsoft, a detaliat presupusele activități de supraveghere ale lui Candiru. Raportul a acuzat Candiru că vinde programe spion guvernelor pentru a pirata țintele.
În raportul din iulie 2021, Citizen Lab, un grup de cercetare afiliat la Universitatea din Toronto, a declarat că Candiru, cu sediul în Tel Aviv, a produs un program spion „de neidentificat” care ar putea infecta computerele și telefoanele. Microsoft a declarat în iulie că această companie ar fi vândut programul spyware care a permis hack-urile și că, în general, guvernele alegeau pe cine să vizeze.
Există puține informații publice despre Candiru, care a fost fondată în 2014 și a suferit mai multe schimbări de nume. În 2017, compania își vindea malware-ul clienților din Golf, Europa de Vest și Asia, potrivit unui proces raportat într-un ziar israelian. Candiru ar putea avea acorduri cu Uzbekistan, Arabia Saudită și Emiratele Arabe Unite, a raportat Forbes. Microsoft a raportat că a descoperit victime ale programelor spion în Israel și Iran.
În comunicatul său de presă al lui Joe Biden, Departamentul de Comerț a spus că are dovezi că această companie a dezvoltat și furnizat programe spion pentru guvernele străine care l-au folosit pentru a viza oficiali guvernamentali, jurnaliști, oameni de afaceri, activiști, academicieni și cadre diplomatice. Instrumentele au ajutat să permită guvernelor străine să conducă „represiunea transnațională”, a spus departamentul.