کارشناسان شرکت امنیت سایبری Eset معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.
منبع : سایبربان
کارشناسان شرکت امنیت سایبری Eset معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس تحلیل انجامشده بهوسیله شرکت امنیت سایبری Eset، به نظر میرسد فناوری فروختهشده از سوی شرکت جاسوسافزار اسرائیلی کاندیرو (Candiru) برای کمپین حملات سایبری به منظور هدف قرار دادن وبسایتهای برجسته خاورمیانه استفاده شده است.
به گفته متیو فائو (Matthieu Faou)، بازپرس Eset، یکی از مشتریان کاندیرو بود که این حملات را انجام داد. او نام مشتری را ذکر نکرد، اما به تحقیقات محققان دانشگاه تورنتو اشاره کرد که در ماه ژوئن امسال نشان میداد که عربستان سعودی احتمالاً از تکنیکهای مشابهی استفاده کرده است.
به گفته کارشناسان، کاندیرو، مستقر در تلآویو، نرمافزارهای جاسوسی پیچیده را به دولتها میفروشد. به همین دلیل، اوایل ماه جاری بهوسیله دولت ایالات متحده در لیست سیاه قرار گرفت.
حمله فاش شده بهوسیله Eset نشان دهنده حملاتی است که کدهای مخرب را به وبسایتهای قانونی اضافه میکند که کاربر هدف احتمالاً از آنها بازدید میکند؛ وقتی شخص از سایت بازدید میکند از کد برای آلوده کردن رایانه او، احتمالاً برای جاسوسی یا آسیب رساندن به روشهای دیگر، استفاده میشود.
شرکت امنیت سایبری Eset گفت که وبسایتهای هدف در این کمپین شامل سایت خبری Middle East Eye مستقر در بریتانیا و همچنین رسانههای یمنی مانند المسیره (Almasirah) مرتبط با حوثیها در حال نبرد با سعودیها بودند.
یکی دیگر از قربانیان، سایت thesaudireality.com بود که به گفته Eset احتمالاً یک رسانه مخالف در عربستان سعودی است.
بنابر ادعای این شرکت سایبری، ارائه دهندگان خدمات اینترنتی در یمن و سوریه نیز همراه با وزارت خارجه ایران، وزارت برق سوریه و وزارت کشور و دارایی یمن هدف قرار گرفتند؛ سایر اهداف شامل سایتهایی بودند که بهوسیله گروه شبه نظامی طرفدار ایران یعنی حزبالله، شرکت ایتالیایی «Piaggio Aerospace» و «Denel»، یک شرکت دولتی هوافضا و فناوری نظامی آفریقای جنوبی، اداره میشدند.
Eset در یک بیانیه مطبوعاتی خاطرنشان کرد :«مهاجمان همچنین یک وبسایت شبیهسازی شده از نمایشگاه پزشکی در آلمان ایجاد کردند؛ این نفوذها بین ماه ژوئیه سال گذشته تا ماه اوت سال جاری ثبت شدهاند.»
کاندیرو با «NSO»، یکی دیگر از شرکتهای اسرائیلی، که امسال به دلیل اتهاماتی مبنی بر استفاده دولتها از فناوری پگاسوس (Pegasus) آن برای جاسوسی از فعالان حقوق، سیاستمداران، روزنامهنگاران و مدیران تجاری، رسوایی به بار آوردند.
دولت ایالات متحده، اوایل ماه جاری NSO را در لیست سیاه قرار داد و صادرات شرکتهای آمریکایی را محدود کرد.
به گفته فائو، به نظر نمیرسد که کمپین کاندیرو با هدف جمعآوری دادههای انبوه، به طور خاص، تعداد بسیار بسیار کمی از مردم را هدف قرار دهد.