اخبار امنیت سایبری

شرکت جاسوسی اسراییلی به دلیل مشارکت در هک‌های خاورمیانه در لیست سیاه قرار گرفت

بسیاری از شرکت‌های جاسوسی اسرائیل به دلیل ارایه ابزارهای حمله به رژیم‌های سرکوبگر در لیست سیاه ایالات متحده قرار گرفته‌اند. در حال حاضر سازمان Candiru نیز که به علت ارایه محصولات و ابزارهای هک به گروه‌های سایبری مورد اتهام قرار گرفته، بنا بر قانون حفظ حریم خصوصی مشتریان سکوت کرده و هیچ‌گونه اطلاعاتی از فعالیت‌های مشتریان خود را بروز نمی‌دهد. با توجه به تحقیقاتی که توسط محققان امنیتی صورت گرفته‌است، این شرکت در برخی از حملات سایبری که بر علیه وب‌سایت‌ها رخ داده‌اند دخیل بوده است.

در سال 2021 میلادی، بیش از 20 سازمان از جمله سفارت ایران، یک شرکت هوافضای ایتالیا و همچنین نهادهای دولتی سوریه و یمن مورد هدف حملات سایبری گروهی از هکرها قرار گرفتند.

این حملات نشریه خبری میدل ایست آی مستقر در لندن (که به گزارش رویدادهای خاورمیانه می‌پردازد) را هم مورد هدف قرار داده و وب‌سایت آن را به مدت دو روز هک نمودند. براساس یافته‌های کارشناسان امنیتی شرکت امنیت سایبری Eset، هکرها در حمله برعلیه این نشریه خبری که به حمله «چاله آب[1]» هم موسوم است یکسری کدهای مخرب را به رایانه‌های شخصی یا تلفن‌های هوشمند برخی از بازدیدکنندگان تزریق کرده و کنترل آنها را در اختیار گرفتند.

کارشناسان می‌گویند که هکرها در حمله بر علیه نشریه میدل ایست، ابتدا وب‌سایت این نشریه را هک نموده سپس ابزاری که توسط شرکت جاسوسی Candiru مستقر در اسرائیل توسعه و ارایه شده را بر رویه رایانه‌های Apple Mac و Microsoft Windows نصب کرده‌اند.

شرکت‌های جاسوسی هک

متیو فاو، محقق Eset در رابطه با این حمله به نشریه رسانه‌ای آمریکا گفته که به شواهدی از رابطه بین نقض وب‌سایت و یکی از مشتریان Candiru دست یافته است. سازمان تحقیقاتی Citizen Lab مستقر در دانشگاه تورنتو نیز به‌تازگی به مجموعه‌ای از سرورها که از آنها برای بارگذاری کدهای مخرب در وب‌سایت‌های هک شده استفاده گردیده، دست یافته است. کارشناسان Citizen Lab احتمال می‌دهند که این سرورها توسط Candiru اداره می‌شوند. فاو می‌گوید که روش‌های ثبت وب‌سایت‌ها و تلاش‌های آنها برای تقلید از سرویس‌های تحلیلی قانونی وب، مشابه عملکرد Candiru است.

او افزود: «بنا بر یک تأییدیه رسمی و معتبر، مبدا حمله “چاله آب” از یک سرور Candiru هدایت شده است».

فاو گفت: «اگرچه همچنان اهداف واقعی این گروه‌های هکری مشخص نیست اما بر اساس فهرست وب‌سایت‌ها، احتمالاً آنها مخالفان، روزنامه‌نگاران، مقامات دولتی و نظامی کشورهایی مانند ایران و سوریه را مورد حمله قرار می‌دهند».

نشریه میدل ایست آی در حال بررسی اقدامات قانونی برعلیه نهادهایی است که احتمال دارد در این حملات نقش داشته باشند. دیوید هرست، سردبیر نشریه میدل ایست آی می‌گوید: «برای حذف ما از میدان هزینه زیادی شده است. این سازمان‌ها به توصیه‌ها و هشدارها برای فاصله گرفتن از مشتریان و عدم ارایه ابزارهای هک توجهی نکرده‌اند. از آنجا که محصولات آنها، صرف نظر از جغرافیا، ملیت یا اعتقاد به طور بالقوه یک تهدید جدی برای هر کاربر اینترنتی محسوب می‌شود پس اکنون زمان آن فرا رسیده که نسبت به شناسایی و تحریم شرکت‌هایی که نرم‌افزارهای مخرب تولید می‌کنند واکنش نشان داده شود».

مخاطرات سایبری برای مشتریان

یک نهاد مستقر در لندن نیز در فهرست هدف قرار دارد. کارشناسان امنیتی توصیه می‌کنند که علاوه بر لیست سیاه بازرگانی ایالات متحده، اقدامات نظارتی برعلیه این شرکت‌ها و گروه‌های سایبری در کشورهای اروپایی هم باید انجام شود. بیل مارکزاک، محقق Citizen Lab می‌گوید: «اگر دولت انگلیس موضع روشن و محکمی در برابر هکرهای مزدور اتخاذ نکند، شهروندان و مؤسسات انگلیسی نیز در معرض مخاطرات امنیتی قرار خواهند گرفت».

دو محقق دیگر هم که فعالیت‌های این گروه‌های هکری و مشتریان‌شان را تحت نظارت داشتند اظهار کردند که تحقیقات Eset در این زمینه کامل و دقیق است.

پاسخ Candiru به اتهامات وارد شده

پس از اتهامات صورت گرفته بر علیه سازمان Candiru، یکی از سخنگویان آن به فوربس گفت: «این شرکت هرگز حملاتی را بر علیه مشتریان انجام نمی‌دهد و هیچ‌گونه اطلاعاتی در رابطه با نحوه استفاده ابزارها توسط مشتریان و اینکه چه کسانی را مورد هدف قرار می‌دهند، ندارد». وی افزود: «Candiru محصولات خود را فقط به سازمان های‌ دولتی می‌فروشد. این شرکت و ابزارهایی که توسط آن ارایه می‌شوند وب‌سایت‌ها را هک نمی‌کنند. محصولات این شرکت برای کمک به سازمان‌های مجری قانون جهت نظارت بر فعالیت‌های غیرقانونی، رمزنگاری‌شده و پنهانی و مبارزه با تروریسم و جنایت است». این سخنگو اعلام کرد که در این خصوص که امکان ارائه خدمت به چه افرادی را دارد از سوی ارتش اسرائیل تحت نظارت است.

گزارش تحقیقات Citizen Lab به یک گروه جاسوسی سایبری مستقر در عربستان سعودی برای اجرای حملات و هک وب‌سایت‌ها نیز اشاره داشته است. البته نتایج تحقیقات قطعی نیست و Eset از اظهارنظر در مورد انتساب این حملات به یک دولت مشخص، خودداری نموده است.

گروه جاسوسی سایبری

علاوه بر Candiru، شرکت اسرائیلی NSO Group (که تولیدکننده نرم‌افزارهای جاسوسی است)، شرکت امنیت سایبری روسی Positive Technologies و توسعه‌دهنده ابزارهای سایبری تهاجمی Coseinc مستقر در سنگاپور هم در لیست نهادهای تحت نظارت بازرگانی قرار گرفته‌اند. وزارت بازرگانی ادعا کرد که آنها از روش‌های نامشخصی برای ایجاد تهدید بر علیه منافع امنیت ملی ایالات متحده استفاده کرده‌اند.

پیش از این هم شرکت رسانه‌ای فوربس به ارتباط بین NSO Group و Candiru اشاره کرده بود. برخی از منابع هم اعلام کردند که حامی مالی اصلی آنها «بنیان‌گذاران Candiru» بودند.

هر دو سازمان در اثر قرار گرفتن در لیست سیاه بازرگانی آسیب بسیار زیادی خواهند دید. در حال حاضر نیز امکان خرید و تهیه فناوری‌های ایالات متحده (مثل اندروید، آیفون، مک و رایانه‌های شخصی ویندوزی) که ممکن است در ابزارهای هک کاربرد داشته باشند، برای این سازمان‌ها وجود ندارد.

[1] watering hole

 

منبع: forbes

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0