سيتيزن لاب: استخدام برنامج تجسس من قبل كانديرو الإسرائيلي لاستهداف النشطاء | أخبار الأعمال والاقتصاد

قال Citizen Lab بجامعة تورنتو ، الذي يتتبع القرصنة والمراقبة غير القانونية ، إن ما لا يقل عن 100 ناشط وصحفي ومعارض حكومي في 10 دول استُهدفوا ببرامج تجسس أنتجتها شركة إسرائيلية تسمى كانديرو.

استُهدف ما لا يقل عن 100 ناشط وصحفي ومعارض حكومي في 10 دول ببرامج تجسس أنتجتها شركة إسرائيلية تسمى Candiru ، وفقًا لباحثي الأمن السيبراني في Citizen Lab بجامعة تورنتو ، والذي يتتبع القرصنة والمراقبة غير القانونية.

باستخدام زوج من نقاط الضعف في نظام التشغيل Windows الخاص بشركة Microsoft Corp ، قام عملاء الإنترنت العاملون في المملكة العربية السعودية وإسرائيل والمجر وإندونيسيا وأماكن أخرى بشراء وتثبيت برنامج تجسس عن بعد من صنع Candiru ، وفقًا للباحثين. قال كريستين جودوين ، المدير العام لوحدة الأمن الرقمي في مايكروسوفت ، إن الأداة استخدمت في “الهجمات الدقيقة” ضد أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت.

تم تنبيه Microsoft إلى هذه الهجمات من قبل الباحثين في Citizen Lab ، وبعد أسابيع من التحليل ، أصدرت الشركة تصحيحات في 13 يوليو لزوج من نقاط الضعف في نظام Windows يُعتقد أنها نقطة دخول برنامج التجسس ، وفقًا لمدونة Microsoft نُشرت يوم الخميس. لم تذكر Microsoft اسم Candiru ولكنها تشير بدلاً من ذلك إلى “جهة هجومية من القطاع الخاص مقرها إسرائيل” تسميها Sourgum.

لم يرد كانديرو على الفور على رسالة تطلب تعليقًا. Candiru هو اسم سمكة شبيهة بالأنقليس موطنها منطقة نهر الأمازون والتي يُزعم أنها تدخل مجرى البول عند البشر قبل نشر أشواك قصيرة – وهي قصة رفضها البعض باعتبارها أسطورة.

كما قام مستخدمو برنامج التجسس باختراق سياسيين ونشطاء حقوقيين ، بحسب الباحثين الذين رفضوا ذكر أسماء الضحايا.

قال باحثو Citizen Lab إن برنامج التجسس Candiru هو جزء من صناعة خاصة مزدهرة تبيع التكنولوجيا للحكومات والقادة الاستبداديين حتى يتمكنوا من الوصول إلى اتصالات المواطنين العاديين والمعارضة السياسية. اتُهمت شركة إسرائيلية أخرى ، NSO Group Ltd. ، بتقديم برامج تجسس لحكومات قمعية استخدمتها للتطفل على الصحفيين والنشطاء.

أكدت NSO أنها تبيع تقنيتها حصريًا للحكومات وجهات تطبيق القانون كأداة لمكافحة الإرهاب والجريمة. في تقرير نُشر في 30 يونيو ، قالت مجموعة NSO إنها ترفض بيع برامج تجسس إلى 55 دولة واتخذت خطوات للحد من إساءة الاستخدام من قبل العملاء.

قال جون سكوت رايلتون ، كبير الباحثين في Citizen Lab ، إن بحث Candiru “يُظهر وجود نظام بيئي كامل يبيع للأنظمة الاستبدادية.”

وأضاف: “تُستخدم أدوات مثل كانديرو لتصدير الخوف”.

كما قدمت نتائج Citizen Lab بعض الأفكار الجديدة حول تكلفة ممارسة الأعمال التجارية في صناعة برامج التجسس.

مقابل 16 مليون يورو (18.9 مليون دولار) ، يمكن لعملاء Candiru محاولة اختراق عدد غير محدود من الأجهزة ولكن يقتصرون على التتبع النشط لـ 10 فقط في كل مرة ، وفقًا لـ Citizen Lab. مقابل 1.5 مليون يورو إضافية (1.8 مليون دولار) ، يمكن للمشترين مراقبة 15 ضحية إضافية.

وذكرت صحيفة هآرتس الإسرائيلية أن كانديرو لها عملاء في أوروبا وروسيا والشرق الأوسط وآسيا وأمريكا اللاتينية. أفادت وكالات إخبارية محلية بوجود عقود في أوزبكستان والمملكة العربية السعودية والإمارات العربية المتحدة وسنغافورة وقطر ، وفقًا لتقرير Citizen Lab.

يقتصر عمل عملاء Candiru على العمل فقط في “المناطق المتفق عليها” ، وفقًا لـ Citizen Lab. ووفقًا للتقرير ، يوقع عملاء الشركة عقودًا تحد من العمليات خارج الولايات المتحدة وروسيا والصين وإسرائيل وإيران. لكن مايكروسوفت قالت إنها اكتشفت مؤخرًا نشاطًا مع برامج التجسس في إيران ، مما يشير إلى أن القواعد ليست ملموسة ، وفقًا للتقرير.

Leave a Reply

Your email address will not be published. Required fields are marked *