به گزارش مشرق، رسانههای لبنانی گزارش دادند که شماری از وبسایتها و روزنامهنگاران این کشور مورد هدف برنامه جاسوسی یک شرکت اسرائیلی قرار گرفتهاند. بر اساس این گزارش شرکت جاسوسی «کاندیرو» (Candiru)، متعلق به رژیم صهیونیستی شماری از روزنامهنگاران کشورهای عربی از جمله روزنامه نگاران لبنانی را مورد هدف قرار داده تا اطلاعات حساس آنها را به دست بیاورد.
به نوشته الاخبار، منابع امنیتی در این زمینه گزارش دادند که هکرهای این شرکت جاسوسی رژیم صهیونیستی وبسایتهایی را که اغلب روزنامهنگاران لبنانی از آنها بازدید میکردند زیر نظر گرفتند و بعد از شناسایی یک وب سایت خاص که اخبار آن بازدیدهای زیادی داشته، شرکت مذکور، بدافزاری روی این وبسایت کار گذاشته و بعد از شناسایی قربانیان آنها را به یک سرور مجهز به جمع آوری اطلاعات متصل کرده است. سپس این سرور شروع به جستجوی اطلاعات حساس روی سیستمهای کامپیوتری یا تلفن همراههای روزنامهنگاران کرده و توانسته اطلاعات حساس آنها را به دست آورد. این سرور بعد از آن برنامه جاسوسی خطرناک «DevilsTongue» را روی رایانههای قربانیان نصب کرده است.
شرکت کاندیرو یک شرکت جاسوسی خطرناک متعلق به رژیم صهیونیستی است که خدمات آن توسط کشورهای مختلف به بهانه خنثی کردن فعالیتهای تروریستی یا جنایات احتمالی انجام میشود اما اطلاعات نشان میدهد که استفاده کنندگان از خدمات این شرکت، رژیمهای مستبد جهان هستند که از بدافزار جاسوسی برای هدف قرار دادن روزنامهنگاران و مخالفان سیاسی و منتقدان و ... استفاده میکنند.
شرکت «آواست سافت» که متخصص تولید ضدویروسهای معروف در جهان است و تحرکات شرکت کاندیرو اسرائیل را زیر نظر دارد در مارس گذشته گزارش داد که این شرکت از یک ویروس در مرورگر «گوگل کروم» برای هدف قرار دادن برخی افراد از جمله شخصیتهای رسانهای در ترکیه و فلسطین و همچنین برای جاسوسی از روزنامه نگاران لبنانی استفاده کرده است.
شرکت آواست اعلام کرد که این عملیات جاسوسی با هدف جمع آوری اطلاعات حساس از قربانیان انجام شده و این گونه عملیاتها میتواند آزادی مطبوعات در جهان را تهدید کند. همچنین طرفهایی که از این روش استفاده میکنند میتوانند با سرقت اطلاعات شخصی و خصوصی افراد، از آنها در ازای عدم انتشار این اطلاعات باج بگیرند.
شرکت آواست همچنین گزارش داد که برنامه جاسوسی خطرناک «DevilsTongue» میتواند محتویات تلفن قربانی، از جمله پیامها، عکسها، گزارش تماسها و ردیابی موقعیت مکانی وی را در زمانی مشخص به سرقت ببرد. تحلیلگران امنیتی تأکید کردند که هک سیستمهای روزنامهنگاران لبنانی از طریق مرورگر گوگل کروم، نسخه CVE-2022-2294، که بر روی رایانههای ویندوزی نصب میشود، رخ داده است. البته شرکت آواست نتوانست تأیید کند که آیا تلفنهای قربانیان نیز قبلاً هک شده است یا خیر. این شرکت میگوید که ممکن است این آسیب پذیری در تمام مرورگرهای اینترنتی که از هسته گوگل کروم در داخل خود استفاده میکنند وجود داشته باشد، به عنوان مثال، مرورگر "Opera"، "Edge" مایکروسافت، "Brave" و مرورگر "Safari" سیستم عامل "Mac OS" از "Apple".
شرکت آواست تاکید کرد که آسیب پذیر بودن نرم افزارهای گوگل را به آن ابلاغ کرده و بر همین اساس گوگل در اوایل ماه جاری شروع به، به روزرسانی کردن نرم افزارهای خود کرده تا از این گونه آسیبپذیریها در امان باشد.
بر اساس این گزارش فعالیتهای شرکت کاندیرو اسرائیل طی سال گذشته به شکل قابل توجهی افزایش یافت؛ زمانی که مایکروسافت و سازمان تحلیل امنیت دیجیتال Citizen Lab فاش کردند که این شرکت اسرائیلی حداقل 100 فعال، روزنامه نگار و مخالف را در 10 کشور هدف قرار داده است. طبق گفته شرکت آواست، ممکن است کاندیرو پس از انتشار گزارش سیتیزن لب Citizen Lab در سال گذشته، سطح حملات سایبری خود را کاهش دهد و در نهایت دوباره وارد عمل شود.
تحلیلگران امنیتی هشدار دادند که عملیات جاسوسی اخیر شرکت مذکور صهیونیستی در مرورگر گوگل کروم چهارمین مورد در این نوع در سال جاری است و از این رو کاربران باید مرورگر اینترنت خود را زود به زود به روز رسانی کنند.
چندی قبل روزنامه صهیونیستی هاآرتص در پایگاه اینترنتی خود از وجود بدافزار ساخت شرکت صهیونیستی «کاندیرو» در چندین رایانه در روسیه، ترکیه و فلسطین خبر داد.
همچنین اوایل سال جاری میلادی مایکروسافت و گوگل وجود حفرههایی را در سیستم عامل ویندوز و مرورگر کروم گزارش دادند. شرکت صهیونیستی کاندیرو از این حفرههای امنیتی برای حمله به هدفهایی در حدود 100 کشور از جمله لبنان، اسپانیا و انگلیس سوء استفاده کرد.
قربانیان بدافزار اسرائیلی هنوز به طور کامل شناسایی نشدهاند. در گزارش سیتیزن لب آمده است که فعالان حقوق بشر، مخالفان سیاسی، روزنامه نگاران، و سیاستمداران از جمله اهداف این بد افزار هستند. همچنین کشف شده است که یک شرکت صهیونیستی دیگر با نام «ان اس او» اطلاعات مشتریان خود را به کاندیرو میدهد.
سیتیزن لب در گزارش خود اعلام کرد: فعالیت روز افزون کاندیرو و استفاده آن از فن آوری نظارتی علیه جامعه مدنی جهانی یادآوری میکند که صنعت جاسوس افزارهای مزدور بازیگران زیادی دارد و در معرض سوء استفادههای گسترده است.