شرکت جاسوسی اسراییلی به دلیل مشارکت در هکهای خاورمیانه در لیست سیاه قرار گرفت
بسیاری از شرکتهای جاسوسی اسرائیل به دلیل ارایه ابزارهای حمله به رژیمهای سرکوبگر در لیست سیاه ایالات متحده قرار گرفتهاند. در حال حاضر سازمان Candiru نیز که به علت ارایه محصولات و ابزارهای هک به گروههای سایبری مورد اتهام قرار گرفته، بنا بر قانون حفظ حریم خصوصی مشتریان سکوت کرده و هیچگونه اطلاعاتی از فعالیتهای مشتریان خود را بروز نمیدهد. با توجه به تحقیقاتی که توسط محققان امنیتی صورت گرفتهاست، این شرکت در برخی از حملات سایبری که بر علیه وبسایتها رخ دادهاند دخیل بوده است.
در سال 2021 میلادی، بیش از 20 سازمان از جمله سفارت ایران، یک شرکت هوافضای ایتالیا و همچنین نهادهای دولتی سوریه و یمن مورد هدف حملات سایبری گروهی از هکرها قرار گرفتند.
این حملات نشریه خبری میدل ایست آی مستقر در لندن (که به گزارش رویدادهای خاورمیانه میپردازد) را هم مورد هدف قرار داده و وبسایت آن را به مدت دو روز هک نمودند. براساس یافتههای کارشناسان امنیتی شرکت امنیت سایبری Eset، هکرها در حمله برعلیه این نشریه خبری که به حمله «چاله آب[1]» هم موسوم است یکسری کدهای مخرب را به رایانههای شخصی یا تلفنهای هوشمند برخی از بازدیدکنندگان تزریق کرده و کنترل آنها را در اختیار گرفتند.
کارشناسان میگویند که هکرها در حمله بر علیه نشریه میدل ایست، ابتدا وبسایت این نشریه را هک نموده سپس ابزاری که توسط شرکت جاسوسی Candiru مستقر در اسرائیل توسعه و ارایه شده را بر رویه رایانههای Apple Mac و Microsoft Windows نصب کردهاند.
متیو فاو، محقق Eset در رابطه با این حمله به نشریه رسانهای آمریکا گفته که به شواهدی از رابطه بین نقض وبسایت و یکی از مشتریان Candiru دست یافته است. سازمان تحقیقاتی Citizen Lab مستقر در دانشگاه تورنتو نیز بهتازگی به مجموعهای از سرورها که از آنها برای بارگذاری کدهای مخرب در وبسایتهای هک شده استفاده گردیده، دست یافته است. کارشناسان Citizen Lab احتمال میدهند که این سرورها توسط Candiru اداره میشوند. فاو میگوید که روشهای ثبت وبسایتها و تلاشهای آنها برای تقلید از سرویسهای تحلیلی قانونی وب، مشابه عملکرد Candiru است.
او افزود: «بنا بر یک تأییدیه رسمی و معتبر، مبدا حمله “چاله آب” از یک سرور Candiru هدایت شده است».
فاو گفت: «اگرچه همچنان اهداف واقعی این گروههای هکری مشخص نیست اما بر اساس فهرست وبسایتها، احتمالاً آنها مخالفان، روزنامهنگاران، مقامات دولتی و نظامی کشورهایی مانند ایران و سوریه را مورد حمله قرار میدهند».
نشریه میدل ایست آی در حال بررسی اقدامات قانونی برعلیه نهادهایی است که احتمال دارد در این حملات نقش داشته باشند. دیوید هرست، سردبیر نشریه میدل ایست آی میگوید: «برای حذف ما از میدان هزینه زیادی شده است. این سازمانها به توصیهها و هشدارها برای فاصله گرفتن از مشتریان و عدم ارایه ابزارهای هک توجهی نکردهاند. از آنجا که محصولات آنها، صرف نظر از جغرافیا، ملیت یا اعتقاد به طور بالقوه یک تهدید جدی برای هر کاربر اینترنتی محسوب میشود پس اکنون زمان آن فرا رسیده که نسبت به شناسایی و تحریم شرکتهایی که نرمافزارهای مخرب تولید میکنند واکنش نشان داده شود».
یک نهاد مستقر در لندن نیز در فهرست هدف قرار دارد. کارشناسان امنیتی توصیه میکنند که علاوه بر لیست سیاه بازرگانی ایالات متحده، اقدامات نظارتی برعلیه این شرکتها و گروههای سایبری در کشورهای اروپایی هم باید انجام شود. بیل مارکزاک، محقق Citizen Lab میگوید: «اگر دولت انگلیس موضع روشن و محکمی در برابر هکرهای مزدور اتخاذ نکند، شهروندان و مؤسسات انگلیسی نیز در معرض مخاطرات امنیتی قرار خواهند گرفت».
دو محقق دیگر هم که فعالیتهای این گروههای هکری و مشتریانشان را تحت نظارت داشتند اظهار کردند که تحقیقات Eset در این زمینه کامل و دقیق است.
پاسخ Candiru به اتهامات وارد شده
پس از اتهامات صورت گرفته بر علیه سازمان Candiru، یکی از سخنگویان آن به فوربس گفت: «این شرکت هرگز حملاتی را بر علیه مشتریان انجام نمیدهد و هیچگونه اطلاعاتی در رابطه با نحوه استفاده ابزارها توسط مشتریان و اینکه چه کسانی را مورد هدف قرار میدهند، ندارد». وی افزود: «Candiru محصولات خود را فقط به سازمان های دولتی میفروشد. این شرکت و ابزارهایی که توسط آن ارایه میشوند وبسایتها را هک نمیکنند. محصولات این شرکت برای کمک به سازمانهای مجری قانون جهت نظارت بر فعالیتهای غیرقانونی، رمزنگاریشده و پنهانی و مبارزه با تروریسم و جنایت است». این سخنگو اعلام کرد که در این خصوص که امکان ارائه خدمت به چه افرادی را دارد از سوی ارتش اسرائیل تحت نظارت است.
گزارش تحقیقات Citizen Lab به یک گروه جاسوسی سایبری مستقر در عربستان سعودی برای اجرای حملات و هک وبسایتها نیز اشاره داشته است. البته نتایج تحقیقات قطعی نیست و Eset از اظهارنظر در مورد انتساب این حملات به یک دولت مشخص، خودداری نموده است.
علاوه بر Candiru، شرکت اسرائیلی NSO Group (که تولیدکننده نرمافزارهای جاسوسی است)، شرکت امنیت سایبری روسی Positive Technologies و توسعهدهنده ابزارهای سایبری تهاجمی Coseinc مستقر در سنگاپور هم در لیست نهادهای تحت نظارت بازرگانی قرار گرفتهاند. وزارت بازرگانی ادعا کرد که آنها از روشهای نامشخصی برای ایجاد تهدید بر علیه منافع امنیت ملی ایالات متحده استفاده کردهاند.
پیش از این هم شرکت رسانهای فوربس به ارتباط بین NSO Group و Candiru اشاره کرده بود. برخی از منابع هم اعلام کردند که حامی مالی اصلی آنها «بنیانگذاران Candiru» بودند.
هر دو سازمان در اثر قرار گرفتن در لیست سیاه بازرگانی آسیب بسیار زیادی خواهند دید. در حال حاضر نیز امکان خرید و تهیه فناوریهای ایالات متحده (مثل اندروید، آیفون، مک و رایانههای شخصی ویندوزی) که ممکن است در ابزارهای هک کاربرد داشته باشند، برای این سازمانها وجود ندارد.
[1] watering hole
منبع: forbes