Технология, продавана от израелската компания за шпионски софтуер Candiru, изглежда е била използвана за кампания от кибератаки, насочени към известни сайтове в Близкия изток. Това се казва в анализ на фирмата за киберсигурност Eset, информира "Франс прес".

"Смятаме, че клиент на Candiru е извършил тези атаки", отбеляза разследващият от Eset Матийо Фау пред АФП.

Eset не са назовали името на клиента, но са посочили разследване на изследователи от Университета в Торонто, което предположи през юни, че Саудитска Арабия може да е използвала подобни техники.

Базирана в Тел Авив, Candiru продава сложен шпионски софтуер на правителства.

По-рано този месец компанията беше поставена в черния списък от правителството на САЩ.

САЩ сложиха в черния списък доставящата шпионски софтуер израелска компания NSO Group

САЩ сложиха в черния списък доставящата шпионски софтуер израелска компания NSO Group

Израелската фирма Candiru също е добавена към черния списък

Офанзивата, разкрита от Eset, e използвала известните като атаки "дупка за поливане", които добавят злонамерен код към легитимни сайтове, които удареният потребител вероятно ще посети.

След като лицето посети сайта, кодът може да бъде използван за заразяване на компютъра му - потенциално за шпиониране или за нанасяне на вреда по други начини.

Сайтовете, ударени в тази кампания, включват базирания във Великобритания новинарски сайт Middle East Eye, както и йеменски медии като Almasirah, свързани с бунтовниците хуси, които се бият със саудитците, уточниха от Есет.

Друга жертва е бил thesaudireality.com, който според Есет вероятно е дисидентска медия в Саудитска Арабия.

Доставчици на интернет услуги в Йемен и Сирия също са били ударени заедно с иранското външно министерство, сирийското енергийно министерство и вътрешните и финансовите министерства на Йемен.

Други цели са включвали обекти, управлявани от проиранската екстремистка групировка "Хизбула", италианската компания Piaggio Aerospace и Denel, държавен южноафрикански аерокосмически и военен технологичен конгломерат.

"Нападателите създадоха и сайт, имитиращ медицински панаир в Германия", отбелязва Eset в прессъобщение, добавяйки, че прониквания са били регистрирани между юли 2020 г. и август тази година.

Candiru си спечели сравнения с NSO Group, друга израелска компания, която беше погълната от скандал тази година заради обвиненията, че правителства са използвали нейната технология Pegasus, за да шпионират правозащитници, политици, журналисти и бизнес мениджъри.

Правителството на САЩ постави NSO Group в черния списък по-рано този месец, ограничавайки износа от американски фирми.

Фау каза, че кампанията Candiru изглежда не е била прицелена към масово събиране на данни, а към "много, много малък" брой хора.