گزارشی جدید حاکی است که شرکتی اسراییلی که ابزارهای جاسوسی به دولتها میفروشد، با موضوع وبسایتهای جعلی عفو بینالملل و جنبش «جان سیاهان مهم است» که به منظور هک افراد طراحی شده، در ارتباط بوده است.
آیتیمن- محققان آزمایشگاه سیتیزن لب دانشگاه تورنتو، که با مایکروسافت همکاری دارد، پنجشنبه گذشته گزارشی درباره اهداف احتمالی شرکت کاندیرو (Candiru) منتشر کردند.
کاندیرو، شرکتی است که در تل آویو مستقر است و به فروش جاسوس افزاری غیرقابل ردیابی میپردازد که برای آلودهسازی و نظارت بر کامپیوتر و موبایل افراد و سازمانها مورد استفاده قرار میگیرد.
یکی از روشهای آلودهسازی دستگاههای اهداف با این جاسوسافزار، از طریق دامنههای وب است. محققان دریافتهاند که نرمافزار این شرکت با آدرسهای اینترنتی جعلی سازمانهای مردمنهاد، فعالان حقوق زنان، سازمانهای بهداشتی و رسانهای در ارتباط است.
این آزمایشگاه همچنین وبسایتهای مرتبط با کاندیرو با نامهای دامنهای مثل Amnesty Reports، Refugee International، Woman Studies، Euro News و CNN 24-7 را شناسایی کرده است.
محققان البته اهداف مشخص این وبسایتها را شناسایی نکرده و دخالت هیچ دولتی را به عنوان مشتریان کاندیرو در ایجاد این وبسایتهای جعلی تایید نکردهاند.
بنا به اعلام مایکروسافت، به نظر میرسد که کاندیرو جاسوسافزاری را به فروش میرساند که امکان هک را میدهد و دولتها عموما، خود با استفاده از این جاسوسافزار، اهدافشان را پیگیری میکنند.
از سوی دیگر، مرکز تهدیدات امنیتی مایکروسافت که به ردیابی تهدیدات امنیتی و سلاحهای سایبری میپردازد، تحلیلی مستقل انجام داده و حداقل یکصد هدف مرتبط با بدافزار کاندیرو، شامل سیاستمداران، فعالان حقوق بشر، روزنامهنگاران، استادان دانشگاه، کارکنان سفارتخانهها و وابستگان سیاسی شناسایی کرده است.
بنا به اعلام مایکروسافت، این اهداف در کشورهایی مانند انگلستان، فلسطین، اسراییل، ایران، لبنان، یمن، اسپانیا، ترکیه، ارمنستان و سنگاپور بودهاند.
مایکروسافت همچنین پنجشنبه گذشته در پستی وبلاگی اعلام کرد که سلاحهای سایبری کاندیرو را غیرفعال کرده و ابزارهای محافظتی در برابر این بدافزار طراحی کرده که شامل روزآمدسازی ویندوز میشود.
دریافت لینک صفحه با کد QR