Izraelski "sklep" z cyberbronią. Rosyjska firma wskazuje dowody

11 października 2019, 11:28
Backlit_keyboard
Fot. Colin/Wikimedia Commons/CC 4.0

Izrael jest domem dla wielu firm, które wynajmują hakerów w celu realizacji swoich interesów. Ich działalność obejmuje również handel cyberbronią. Jedną z nich jest silnie zakonspirowana Candiru – informuje Forbes.

Według doniesień jednego z ekspertów, elitarna firma z Tel Awiwu sprzedała rządowi Uzbekistanu cyberbroń. Z kolei źródła branżowe, na które powołuje się Forbes, wskazują, że Candiru stale przeprowadza cyberataki wymierzone w największych technologicznych gigantów – Apple i Microsoft.

Kampania

Candiru specjalizuje się we włamaniach do systemu Microsoft Windows dla państwowych agencji wywiadowczych. Jednym z klientów firmy jest Uzbekistan – wskazuje przedstawiciel Kaspersky Lab Brian Bartholomew. Ekspert uważa, że brak bezpieczeństwa operacyjnego agencji wywiadowczej Uzbekistanu pozwolił firmie wykryć wiele luk w systemie Windows.

Jak informuje Forbes, największym błędem Uzbekistanu było skonfigurowanie komputera testowego w taki sposób, że dane były dostępne w Internecie. Podczas prób narzędzia hakerskie testowano na różnych systemach antywirusowych, takich jak Kaspersky.

Zespół specjalistów na czele Brianem Bartholomewem wykrył komputer za pomocą sieci i zauważył, że regularnie łączy się z jednym adresem internetowym. Wtedy eksperci wpadli na trop rządu Uzbekistanu - nie tylko ten adres został zarejestrowany w Uzbekistanie, ale rejestrującym był dowódca „Jednostki wojskowej 02616”, która komórką National Security Service (NSS).

Według przedstawiciela Kaspersky Lab NSS jest następcą radzieckiego kontyngentu KGB. „Mają mnóstwo zasobów. Mogą właściwie robić, co chcą” – podkreślił Brian Bartholomew, cytowany przez Forbes. NSS posiada również kanały umożliwiające zakup złośliwego oprogramowania i cyberbroni od zagranicznych podmiotów.

Analiza zgromadzonych przez Kaspersky Lab danych wskazuje, że część wirusów komputerowych będących w posiadaniu NSS została stworzona przez Candiru. „Niechlujni klienci to źli klienci” – zaznaczył rosyjski ekspert.

„Każdy z tych rządów jest seryjnym sprawcą programów szpiegujących i już teraz wiadomo, że społeczeństwo zostanie ponownie zaatakowane” – skomentował całą sprawę John Scott-Railton, badacz Citizen Lab. – „Dla branży, która stara się powiedzieć inwestorom i organom regulacyjnym, że pracuje nad oczyszczeniem swojego działania, dostarczanie programów szpiegujących do tych autokratycznych reżimów jest gwarantem nadużyć”.

Candiru specjalizuje się w hakowaniu systemu Windows, ale pracuje także nad narzędziami przeznaczonymi do naruszania systemu operacyjnego MacOS firmy Apple – informuje Forbes.

Cybernajemnicy Izraela jednoczą się

Candiru poza relacjami z przedsiębiorstwami szpiegującymi – WiSpear i Intellexa – posiada również związek z najbardziej kontrowersyjnymi izraelskimi dostawcami urządzeń przeznaczonych do inwigilacji: NSO Group. Według źródeł branżowych, na które powołuje się Forbes, głównym sponsorem finansowym Candiru była grupa założycieli NSO.

Takie firmy jak Candiru są zmuszone do kontaktowania się z inwestorami w celu pozyskiwania środków i budowę przyjaznych stosunków biznesowych. Jednak większość podmiotów jest przeciwnych i krytykuje działalność tego typu przedsiębiorstw. „YL Ventures nie inwestuje i nie będzie inwestować w ofensywnych dostawców technologii cybernetycznych” – podkreślił Yoav Leitersdorf, przedstawiciel YL Ventures. – „Głównym powodem jest etyczność, ponieważ często klienci tych dostawców korzystają z technologii w sposób naruszający prawa człowieka, za wiedzą lub bez wiedzy dostawców. Takie wykorzystanie jest sprzeczne z naszymi wartościami i wartościami naszych partnerów”.

Jak przypomina Forbes, firmy izraelskie znalazły się w centrum międzynarodowego sporu o sprzedaż oprogramowania szpiegującego represyjnym rządom. Do tej pory Candiru działało w sposób niezauważalny, ale z kolei NSO Group uwikłał się w wiele kontrowersji. Na przykład, w styczniu br. szef NSO Shalev Hulio musiał oświadczyć, że jego firma nie współpracowała z rządem Arabii Saudyjskiej, aby monitorować dziennikarza Jamala Khashoggi w miesiącach poprzedzających jego zabójstwo przez saudyjskich agentów.

KomentarzeLiczba komentarzy: 0
No results found.