Evenimentul Zilei > Actualitate > Marea Britanie afectată de atacuri cibernetice. Israelul este implicat
Marea Britanie afectată de atacuri cibernetice. Israelul este implicat

Marea Britanie afectată de atacuri cibernetice. Israelul este implicat

Cercetătorii au descoperit noi dovezi care sugerează că programele produse de o companie israeliană, care a fost recent inclusă pe lista neagră în SUA, au fost folosite pentru a viza criticii Arabiei Saudită și a altor regimuri autocratice, inclusiv unii cititori ai unui site de știri din Londra.

Londra devine o țintă

Un raport al cercetătorilor din Montreal de la compania slovacă Eset, o firmă de securitate pe internet, a găsit legături între atacurile împotriva site-urilor web din Orientul Mijlociu și Marea Britanie și compania israeliană Candiru, care a fost numită „cea mai misterioasă companie de război cibernetic” din Israel.

Candiru și NSO Group, o companie israeliană de supraveghere, au fost adăugate pe lista neagră a SUA în această lună, după ce administrația Biden a acuzat firmele că acționează împotriva intereselor de securitate națională a SUA. Raportul Eset a dezvăluit noi informații despre atacuri, utilizatorii de programe spyware lansând malware împotriva site-urilor web despre care se știe că atrag cititori sau utilizatori care sunt considerați „ținte de interes” de către utilizatorul malware-ului. Atacurile permit utilizatorului de malware să identifice caracteristicile persoanelor care au vizitat site-ul web, inclusiv ce fel de browser și sistem de operare utilizează.

Cercetătorii au descoperit că site-urile web care au fost „ținte cunoscute” ale acestui tip de atac includ Middle East Eye, un site de știri cu sediul la Londra și mai multe site-uri asociate cu ministerele guvernamentale din Iran și Yemen. Middle East Eye a condamnat atacurile. Într-o declarație, redactorul-șef al acestuia, David Hearst, a spus că agenția nu este străină de încercările de a distruge site-ul de către actori statali și nestatali.

Nu fiecare persoană care a vizitat unul dintre site-urile web compromise ar fi fost în pericol de a fi piratat, dar se crede că utilizatorii malware-ului au folosit site-urile web ca punct de plecare pentru a ajuta la identificarea unui grup mult mai mic de indivizi care au fost ulterior vizați.

Trecută pe lista neagră

Eset a spus că aceste activități de hacking s-au încheiat la sfârșitul lunii iulie 2021, după ce un raport al cercetătorilor de la Citizen Lab, lansat împreună cu Microsoft, a detaliat presupusele activități de supraveghere ale lui Candiru. Raportul a acuzat Candiru că vinde programe spion guvernelor pentru a pirata țintele.

În raportul din iulie 2021, Citizen Lab, un grup de cercetare afiliat la Universitatea din Toronto, a declarat că Candiru, cu sediul în Tel Aviv, a produs un program spion „de neidentificat” care ar putea infecta computerele și telefoanele. Microsoft a declarat în iulie că această companie ar fi vândut programul spyware care a permis hack-urile și că, în general, guvernele alegeau pe cine să vizeze.

Există puține informații publice despre Candiru, care a fost fondată în 2014 și a suferit mai multe schimbări de nume. În 2017, compania își vindea malware-ul clienților din Golf, Europa de Vest și Asia, potrivit unui proces raportat într-un ziar israelian. Candiru ar putea avea acorduri cu Uzbekistan, Arabia Saudită și Emiratele Arabe Unite, a raportat Forbes. Microsoft a raportat că a descoperit victime ale programelor spion în Israel și Iran.

În comunicatul său de presă al lui Joe Biden, Departamentul de Comerț a spus că are dovezi că această companie a dezvoltat și furnizat programe spion pentru guvernele străine care l-au folosit pentru a viza oficiali guvernamentali, jurnaliști, oameni de afaceri, activiști, academicieni și cadre diplomatice. Instrumentele au ajutat să permită guvernelor străine să conducă „represiunea transnațională”, a spus departamentul.

Informaţiile publicate de evz.ro pot fi preluate de alte publicaţii online doar în limita a 500 de caractere şi cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.