SOFTWARE PIRAT AL COMPANIEI ISRAELIENE CANDIRU

10:27, 22 iulie 2021 | Externe, Social | 513 vizualizări | Nu există niciun comentariu Autor:

Microsoft susține că o companie israeliană a creat un „software” spion care a fost folosit în Catalonia
Candiru din Israel, care atacă sistemul de operare Windows, a furnizat programe spion utilizate împotriva a 100 persoane din întreaga lume, politicieni, disidenți, academicieni, jurnaliști și activiști pentru drepturile omului, academicieni.

O companie israeliană specializată în vânzarea de programe spionaj a Guvernelor a creat un cod rău intenționat (malware) care atacă sistemul de operare Windows și a fost utilizat în Spania, în special în Catalonia, precum și în alte țări, după cum a raportat Microsoft într-o intrare pe blogul său de securitate cibernetică. Tehnologia a explicat că acest malware a fost utilizat împotriva a peste 100 de victime din întreaga lume, inclusiv politicieni, activiști pentru drepturile omului, jurnaliști, cadre universitare, lucrători ai ambasadei și disidenți politici.

Faptul că există victime ale acestui spyware într-o anumită țară, precizează Microsoft, „nu înseamnă neapărat că o agenție din aceeași țară” este clientul companiei israeliene, deoarece atacurile originare din țări terțe sunt frecvente. Din cele peste 100 de victime cunoscute, aproximativ jumătate se află în Palestina, iar restul în Israel, Iran, Liban, Yemen, Regatul Unit, Turcia, Armenia și Singapore. Microsoft nu a oferit detalii suplimentare cu privire la identitatea sau natura victimelor. În declarația sa, subliniază că în Spania a acționat doar împotriva utilizatorilor care locuiesc în Catalonia.

Compania israeliană care produce și vinde acest software rău intenționat se numește Candiru, potrivit unei anchete a The Citizen Lab de la Universitatea din Toronto (Canada). Lucrările acestui centru au fost cele care au alertat Microsoft, cu care mențin o colaborare strânsă, cu privire la existența acestei amenințări. „Candiru este o discretă companie cu sediul în Israel, care vinde spyware exclusiv guvernelor.” Instrumentul său este folosit pentru a „infecta și monitoriza iPhons, Androids, Macs, computerele și conturile din cloud”, a explicat The Citizen Lab pe blogul său.

El móvil de Roger Torrent fue espiado con un programa que solo pueden  comprar los gobiernos

Citizen Lab a detectat la momentul respectiv o infiltrare similară cu cea raportată ieri, tot a unei companii israeliane – în acest caz NSO -, care a afectat telefonul mobil al lui Roger Torrent, președintele Parlamentului Cataluniei. Programul Pegasus a atacat telefonul mobil al Torrent și al altor 1.400 de personalități din întreaga lume în 2019, potrivit unei investigații a EL PAÍS și The Guardian.. În ciuda faptului că a detectat atât infiltrarea din 2019, cât și cea raportată ieri, Citizen Lab nu stabilește o relație între cele două cazuri.

Jordi Puigneró es consejero de Políticas Digitales

Vicepreședintele Guvernului și ministrul Politicilor Digitale și Teritoriului, Jordi Puigneró, a reacționat la știre acuzând Guvernul că dorește să-i spioneze pe catalani. „Curioasă agendă a reuniunii guvernului Spaniei. Apoi, se enervează când ies alaturi de Turcia pe probleme de Drepturile Omului ”, a scris el pe Twitter joi seară, citând o informație publicată de Vilaweb conform căreia statul spaniol ar fi în spatele atacului și fostul președinte Carles Puigdemont ar fi printre victimele sale. Cu toate acestea, nu este clar când a avut loc presupusul spionaj și nici nu se confirmă dacă spionii în Catalonia au fost de către guvernul central.

Quim Torra se enfrenta a la investidura del desbloqueo | RTVE.es

Fostul președinte al Generalității Quim Torra, la rândul său, a solicitat vinerea aceasta demisia ministrului de Interne, Fernando Grande-Marlaska, dând ca fapt sigur că programul de spionaj care a fost folosit în Catalonia a venit de la Guvernul Spaniei. Pentru Torra, acesta este un caz „de o gravitate care nu poate fi trecuta cu vederea”, relatează EFE.

Spionaj cibernetic internațional

Potrivit Microsoft, companii precum Candiru sau NSO vând „pachete” de software rău intenționat agențiilor guvernamentale din întreaga lume, astfel încât acestea să poată accesa fără permis computerele, telefoanele, infrastructurile de rețea, serverele și alte dispozitive ale cetățenilor.

Compania fondată de Bill Gates a lansat săptămâna aceasta o serie de protecții digitale împotriva acestui program rău intenționat, menite să împiedice acționarea acestuia pe computerele care au fost deja infectate și pentru a preveni răspândirea acestuia pe dispozitive noi. „Microsoft a creat protecții în produsele sale împotriva acestui malware unic, pe care îl numim DevilsTongue”, spune compania într-un comunicat.

„Am împărtășit aceste protecții cu comunitatea, astfel încât să putem aborda și atenua în mod colectiv această amenințare”, spune compania de tehnologie, care a lansat și o actualizare Windows pentru a-și proteja clienții de acest software rău intenționat. Potrivit Microsoft, DevilsTongue a reușit să se infiltreze pe site-uri web populare precum Facebook, Twitter, Gmail, Yahoo și altele pentru a colecta informații, a citi mesajele victimelor și a prelua fotografii.

Candiru, o companie evazivă

Cu sediul în Tel Aviv, Candiru este o companie „spyware mercenară [spyware] care comercializează malware clienților guvernamentali”, precizează The Citizen Lab pe blogul său. Potrivit centrului de cercetare menționat mai sus, specializat în securitate cibernetică, Candiru se străduiește în mod activ să se asigure că „operațiunile, infrastructura și angajații săi sunt opaci pentru controlul public”.

Înființată în 2014, a trecut sub diferite nume și își recrutează personalul din faimoasa Unitate 8.400, un corp de elită al serviciilor de informații ale forțelor armate israeliene. După cum reflectă The Citizen Lab într-un raport, Candiru are printre principalii săi clienți guvernele din Uzbekistan, Arabia Saudită, Emiratele Arabe Unite, Qatar și Singapore, deși a lucrat și pentru fostele republici sovietice, țările europene, latino-americane și asiatice.

Este o companie cu resurse financiare ridicate, care îi oferă posibilitatea de a organiza atacuri cibernetice chirurgicale de înaltă precizie. Citizen Lab a identificat până la 764 de site-uri web cu urme de spyware Candiru.

Infograph-Reader:Candiru – «Israel's» Leading Cyber Firm As ...

Sursa: https://invictuswebmedia.com