کاندیرو در حملات سایبری خاورمیانه نقش دارد

کارشناسان شرکت امنیت سایبری Eset معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس تحلیل انجام‌شده به‌وسیله شرکت امنیت سایبری Eset، به نظر می‌رسد فناوری فروخته‌شده از سوی شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) برای کمپین حملات سایبری به منظور هدف قرار دادن وب‌سایت‌های برجسته خاورمیانه استفاده شده است.

به گفته متیو فائو (Matthieu Faou)، بازپرس Eset، یکی از مشتریان کاندیرو بود که این حملات را انجام داد. او نام مشتری را ذکر نکرد، اما به تحقیقات محققان دانشگاه تورنتو اشاره کرد که در ماه ژوئن امسال نشان می‌داد که عربستان سعودی احتمالاً از تکنیک‌های مشابهی استفاده کرده است.

به گفته کارشناسان، کاندیرو، مستقر در تل‌آویو، نرم‌افزارهای جاسوسی پیچیده را به دولت‌ها می‌فروشد. به همین دلیل، اوایل ماه جاری به‌وسیله دولت ایالات متحده در لیست سیاه قرار گرفت.

حمله فاش شده به‌وسیله Eset نشان دهنده حملاتی است که کدهای مخرب را به وب‌سایت‌های قانونی اضافه می‌کند که کاربر هدف احتمالاً از آنها بازدید می‌کند؛ وقتی شخص از سایت بازدید می‌کند از کد برای آلوده کردن رایانه او، احتمالاً برای جاسوسی یا آسیب رساندن به روش‌های دیگر، استفاده می‌شود.

شرکت امنیت سایبری Eset گفت که وب‌سایت‌های هدف در این کمپین شامل سایت خبری Middle East Eye مستقر در بریتانیا و همچنین رسانه‌های یمنی مانند المسیره (Almasirah) مرتبط با حوثی‌ها در حال نبرد با سعودی‌ها بودند.

یکی دیگر از قربانیان، سایت thesaudireality.com بود که به گفته Eset احتمالاً یک رسانه مخالف در عربستان سعودی است.

بنابر ادعای این شرکت سایبری، ارائه دهندگان خدمات اینترنتی در یمن و سوریه نیز همراه با وزارت خارجه ایران، وزارت برق سوریه و وزارت کشور و دارایی یمن هدف قرار گرفتند؛ سایر اهداف شامل سایت‌هایی بودند که به‌وسیله گروه شبه نظامی طرفدار ایران یعنی حزب‌الله، شرکت ایتالیایی «Piaggio Aerospace» و «Denel»، یک شرکت دولتی هوافضا و فناوری نظامی آفریقای جنوبی، اداره می‌شدند.

Eset در یک بیانیه مطبوعاتی خاطرنشان کرد :«مهاجمان همچنین یک وب‌سایت شبیه‌سازی شده از نمایشگاه پزشکی در آلمان ایجاد کردند؛ این نفوذها بین ماه ژوئیه سال گذشته تا ماه اوت سال جاری ثبت شده‌اند.»

کاندیرو با «NSO»، یکی دیگر از شرکت‌های اسرائیلی، که امسال به دلیل اتهاماتی مبنی بر استفاده دولت‌ها از فناوری پگاسوس (Pegasus) آن برای جاسوسی از فعالان حقوق، سیاستمداران، روزنامه‌نگاران و مدیران تجاری، رسوایی به بار آوردند.

دولت ایالات متحده، اوایل ماه جاری NSO را در لیست سیاه قرار داد و صادرات شرکت‌های آمریکایی را محدود کرد.

به گفته فائو، به نظر نمی‌رسد که کمپین کاندیرو با هدف جمع‌آوری داده‌های انبوه، به طور خاص، تعداد بسیار بسیار کمی از مردم را هدف قرار دهد.