استفاده از بدافزار اسراییلی برای هک اهدافی در ایران

 
آی‌تی‌من- محققان آزمایشگاه سیتیزن لب دانشگاه تورنتو، که با مایکروسافت همکاری دارد، پنج‌شنبه گذشته گزارشی درباره اهداف احتمالی شرکت کاندیرو (Candiru) منتشر کردند.

کاندیرو، شرکتی است که در تل آویو مستقر است و به فروش جاسوس افزاری غیرقابل ردیابی می‌پردازد که برای آلوده‌سازی و نظارت بر کامپیوتر و موبایل افراد و سازمان‌ها مورد استفاده قرار می‌گیرد.

یکی از روش‌های آلوده‌سازی دستگاه‌های اهداف با این جاسوس‌افزار، از طریق دامنه‌های وب است. محققان دریافته‌اند که نرم‌افزار این شرکت با آدرس‌های اینترنتی جعلی سازمان‌های مردم‌نهاد، فعالان حقوق زنان، سازمان‌های بهداشتی و رسانه‌ای در ارتباط است.

این آزمایشگاه همچنین وب‌‌سایت‌های مرتبط با کاندیرو با نام‌های دامنه‌ای مثل Amnesty Reports، Refugee International، Woman Studies، Euro News و CNN 24-7 را شناسایی کرده است.

محققان البته اهداف مشخص این وب‌سایت‌ها را شناسایی نکرده‌ و دخالت هیچ دولتی را به عنوان مشتریان کاندیرو در ایجاد این وب‌سایت‌های جعلی تایید نکرده‌اند.

بنا به اعلام مایکروسافت، به نظر می‌رسد که کاندیرو جاسوس‌افزاری را به فروش می‌رساند که امکان هک را می‌دهد و دولت‌ها عموما، خود با استفاده از این جاسوس‌افزار، اهداف‌شان را پیگیری می‌کنند.

از سوی دیگر، مرکز تهدیدات امنیتی مایکروسافت که به ردیابی تهدیدات امنیتی و سلاح‌های سایبری می‌پردازد، تحلیلی مستقل انجام داده و حداقل یکصد هدف مرتبط با بدافزار کاندیرو، شامل سیاست‌مداران، فعالان حقوق بشر، روزنامه‌نگاران، استادان دانشگاه، کارکنان سفارت‌خانه‌ها و وابستگان سیاسی شناسایی کرده‌ است.

بنا به اعلام مایکروسافت، این اهداف در کشورهایی مانند انگلستان، فلسطین، اسراییل، ایران، لبنان، یمن، اسپانیا، ترکیه، ارمنستان و سنگاپور بوده‌اند.

مایکروسافت همچنین پنج‌شنبه گذشته در پستی وبلاگی اعلام کرد که سلاح‌های سایبری کاندیرو را غیرفعال کرده و ابزارهای محافظتی در برابر این بدافزار طراحی کرده که شامل روزآمدسازی ویندوز می‌شود.