Ερευνητές βρήκαν νέες ενδείξεις που δείχνουν ότι ένα λογισμικό που φτιάχτηκε από εταιρεία στο Ισραήλ, χρησιμοποιείται για την παρακολούθηση επικριτών της Σαουδικής Αραβίας και άλλων αυταρχικών καθεστώτων, ενώ απ’ ότι φαίνεται παρακολουθούσε και αναγνώστες ειδησεογραφικής ιστοσελίδας του Λονδίνου.
Μία αναφορά από ερευνητές στο Μόντρεαλ από την Σλοβάκικη εταιρεία Eset, η οποία ασχολείται με θέματα ασφάλειας του διαδικτύου, αναφέρει ότι επιθέσεις που έγιναν ενάντια σε γνωστές ιστοσελίδες της Μέσης Ανατολής και του Ηνωμένου Βασιλείου συνδέονται με την Ισραηλινή εταιρεία Candiru. Η εταιρεία Candiru είναι γνωστή ως η «πιο μυστήρια εταιρεία κυβερνοπολέμου».
H Candiru και η NSO Group, μια αρκετά μεγάλη εταιρεία επιτήρησης, προστέθηκαν στην «μαύρη λίστα» των ΗΠΑ, καθώς η κυβέρνηση Biden κατηγορεί τις εταιρείες αυτές ότι είναι απειλή κατά της εθνικής ασφάλειας της χώρας.
Η αναφορά της Eset αποκάλυψε, επίσης, καινούργιες πληροφορίες για τέτοιου είδους κυβερνοεπιθέσεις. Οι πληροφορίες αυτές δείχνουν ότι όσοι κάνουν τις επιθέσεις με το κακόβουλο λογισμικό χτυπούν συνηθισμένες ιστοσελίδες, ώστε να προσελκύσουν συγκεκριμένους αναγνώστες που τους ενδιαφέρουν ως «στόχοι».
Οι εξελιγμένες αυτές επιθέσεις επιτρέπουν στο κακόβουλο λογισμικό να διακρίνει χαρακτηριστικά για τα άτομα που επισκέπτονται την ιστοσελίδα, μαζί με πληροφορίες για το τι browser ή τι λειτουργικό σύστημα χρησιμοποιούν. Σε κάποιες περιπτώσεις το κακόβουλο λογισμικό μπορεί, ακόμη και να «κυριεύσει» τον υπολογιστή του ατόμου που είναι «στόχος».
Η διαφορά του σε σχέση με το λογισμικό Pegasus που χρησιμοποιούνταν για την παρακολούθηση κινητών είναι ότι το λογισμικό της Candiru μπορεί να «μολύνει» και υπολογιστές. Επιπλέον, οι ερευνητές βρήκαν ότι στόχοι του συγκεκριμένου λογισμικού ήταν το Middle East Eye, μία ειδησεογραφική ιστοσελίδα του Λονδίνου και πολλές ιστοσελίδες που σχετίζονται με υπουργούς σε Ιράν και Υεμένη. Η εταιρεία Candiru αρνήθηκε να σχολιάσει σχετική ερώτηση του Guardian.
H ιστοσελίδα Middle East Eye καταδίκασε τις επιθέσεις. Σε ανακοίνωση του ο αρχισυντάκτης της ιστοσελίδας, Ντέιβιντ Χέρστ ανέφερε ότι γνώριζαν ήδη, ότι πολλοί κυβερνητικοί και μη, παράγοντες ήθελαν να ρίξουν την ιστοσελίδα. Συγκεκριμένα είπε ότι «Έχουν ξοδέψει σημαντικά χρηματικά ποσά για να μας «ρίξουν», αλλά αυτό δεν μας σταμάτησε από το να αναφέρουμε οτιδήποτε γίνεται στην περιοχή και είμαι αισιόδοξος ότι δεν θα μας σταματήσει στο μέλλον».
Όταν οι ιστοσελίδες εκτεθούν στο κακόβουλο λογισμικό, θεωρούνται ως σημεία εκκίνησης για να επιτεθούν στους αναγνώστες που αποτελούν «στόχους». Αυτό σημαίνει ότι δεν έχουν εκτεθεί όλοι οι αναγνώστες ή χρήστες των ιστοσελίδων αυτών, στο κακόβουλο λογισμικό.
Ο Matthieu Faou, ο οποίος αποκάλυψε αυτές τις επιθέσεις είπε ότι η Eset δημιουργήθηκε το 2018 για να αποκαλύπτει τέτοια λογισμικά παρακολούθησης σε γνωστές ιστοσελίδες. Τον Ιούλιο του 2020, το σύστημα τους έδειξε ότι ένας ιστότοπος της Ιρανικής πρεσβείας στο Άμπου Ντάμπι είχε μολυνθεί με κακόβουλο λογισμικό. Όπως είπε ο Faou «Η περιέργεια μας έγινε εντονότερη όταν είδαμε το πόσο υψηλής σημασίας ήταν η ιστοσελίδα που έγινε στόχος και τις επόμενες εβδομάδες παρατηρήθηκαν και άλλες επιθέσεις σε ιστοσελίδες που συνδέονται με την Μέση Ανατολή».
Το λογισμικό αυτό μετά «εξαφανίστηκε» μέχρι που επανήλθε τον Ιανούαριο του 2021 και έμεινε ενεργό μέχρι και το καλοκαίρι του ίδιου χρόνου, όταν όλες οι ιστοσελίδες που ήταν θύματα των επιθέσεων «καθαρίστηκαν», αναφέρει η Eset.
Επιπλέον, η Eset προσθέτει στην αναφορά της ότι οι προσπάθειες των παρακολουθήσεων σταμάτησαν στα τέλη του Ιουλίου του 2021, όταν μία αναφορά του Citizen Lab σε συνεργασία με την Microsoft έκανε λόγο για δραστηριότητες παρακολούθησης από την Candiru. Επιπλέον, κατηγορούσε την Candiru ότι πούλαγε σε κυβερνήσεις το λογισμικό και την συνέδεε με ψεύτικες ιστοσελίδες για το κίνημα Black Lives Matter ή ψεύτικες ιστοσελίδες της Διεθνής Αμνηστίας που χρησιμοποιούνταν για να συλλέγουν «στόχους».
Συγκεκριμένα έλεγε ότι η εταιρεία Candiru που βρίσκεται στο Τελ Αβίβ έχει φτιάξει «μη ανιχνεύσιμο» λογισμικό παρακολούθησης που μπορεί να «μολύνει» κινητά και υπολογιστές. Η Candiru αρνήθηκε να απαντήσει σε σχετική ερώτηση τότε.
Η Microsoft ανέφερε τον Ιούλιο ότι η Candiru πουλάει το λογισμικό παρακολούθησης σε κυβερνήσεις και έπειτα εκείνες επιλέγουν ποιόν θα στοχεύσουν, καθώς το λειτουργούν μόνες τους. Επιπλέον, η Microsoft είχε ανακοινώσει ότι έχτισε «τοίχους προστασίας» απέναντι στο κακόβουλο λογισμικό της Candiru και καλούσε τους χρήστες να κάνουν αναβάθμιση στα Windows.
Γενικά, υπάρχουν λίγες δημόσιες πληροφορίες για την Candiru,η οποία φαίνεται να ιδρύθηκε το 2014 και έχει αλλάξει πολλές φορές όνομα. Το Candiru φαίνεται να το έχει πάρει από ένα παρασιτικό ψάρι που ζει στον Αμαζόνιο. Το 2017 η εταιρεία πουλούσε το κακόβουλο λογισμικό σε πελάτες στον Περσικό Κόλπο, στην Ευρώπη, στην Ασία σύμφωνα με μήνυση που δημοσιεύθηκε σε Ισραηλινή Εφημερίδα. Τέλος, σύμφωνα με το Forbes η Candiru φαίνεται να είχε συμφωνίες με το Ουζμπεκιστάν, την Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα.
Στην Ελλάδα τα ΜΜΕ που στηρίζουν τις νεοφιλελεύθερες πολιτικές, χρημαδοτούνται από το ... κράτος. Tο tvxs.gr στηρίζεται στους αναγνώστες του και αποτελεί μια από τις ελάχιστες ανεξάρτητες φωνές στη χώρα. Mε μια συνδρομή, από 2.9 €/μήνα,ενισχύετε την αυτονομία του tvxs.gr και των δημοσιογραφικών του ερευνών. Συγχρόνως αποκτάτε πρόσβαση στα ντοκιμαντέρ και το περιεχόμενο του 24ores.gr.
Δες τα πακέτα συνδρομών >
