روزنامه اسرائیلی هاآرتص روز یکشنبه، ۱۱ مهر، گزارش داد که نرمافزارهای جاسوسی پیشرفته شرکت اسرائیلی کاندیرو در رایانههای روسی، ترکیهای، فلسطینی کشف شده است.
به نوشته هاآرتص و بر اساس تازهترین گزارش تهیه شده از سوی شرکت امنیت سایبری «ایسِت» (ESET)، این بدافزارهای کاملاً هدفمند توسط شرکت اسرائیلی کاندیرو به مشتریانی فروخته شده که از آن برای جاسوسی از جمله علیه روزنامهنگاران، مخالفان و دیگران استفاده میکنند.
به گفته شرکت امنیت سایبری «ایسِت»، بدافزارهای جاسوسی ساخته شده توسط شرکت ابزار هک کاندیرو، واقع در تلآویو، دستکم در چندین کامپیوتر در اروپا و خاورمیانه یافت شدهاست.
شرکت «ایسِت» گزارش خود را بر اساس تحقیقات صورت گرفته از سوی «سیتیزن لَب» و مرکز بررسی تهدیدهای اطلاعاتی وابسته به شرکت مایکروسافت در خصوص نرمافزار جاسوسی شرکت کاندیرو، منتشر کردهاست.
این تحقیقات در طول ماه ژوئیه امسال منتشر شده که شرکت «ایسِت» آن را در گزارش ماه سپتامبر خود خبررسانی کردهاست.
بر اساس نوشته «ایسِت»، ین بدافزار جاسوسی به عوامل ثالثی فروخته میشود که میتوانند از آن برای جاسوسی از قربانیان مختلف استفاده کنند.
مخالفان سیاسی حکومتها، روزنامهنگاران، فعالان، سیاستمداران و مدافعان حقوق بشر در میان کسانی بودهاند که قربانی این بدافزار شدهاند.
این تحقیق، این بار، بر اساس بررسی رایانههای شماری از افراد یادشده در روسیه، ترکیه و سرزمینهای فلسطینی صورت گرفتهاست.
یک ماه پیش از آن نیز مرکز مایکروسافت و امور حقوق بشری آن بدون اشاره مستقیم به نام شرکت کاندیرو، اعلام کرده بودند که یک بدافزار برای رخنه به رایانههایی در ایران، لبنان، اسپانیا و بریتانیا استفاده شدهاست. همان زمان کارشناسان فناوری گفته بودند منظور مایکروسافت، بدافزار شرکت کاندیرو است.
قابلیت اصلی این بدافزار بهرهگیری از ضعفهای محصولات مایکروسافت است که امکان میدهد به سیستم عامل ویندوز نفوذ کند.
با این نرمافزار جاسوسی از رایانهها، تلفنها، زیرساختهای شبکه و دستگاههای متصل به اینترنت تجسس میشود.
پیشتر نیز گفته شده بود که مشتریان کاندیرو در جهان، سازمانهای دولتی هستند اما مایکروسافت در میانه تابستان امسال گفته بود که ضعفها را شناسایی و «برطرف کردهاست».
پس از اعلام «برطرف شدن ضعف»، مایکروسافت گفت یک عامل با نام «سورگام» که در بخش خصوصی فعال بوده، با این ماجرا مرتبط است. اما برخی کارشناسان گفته بودند که «سورگام»، پوششی برای شرکت کاندیرو است.
شرکت گوگل نیز همان زمان گفته بود که دو ضعف امنیتی را که بدافزار شرکت کاندیرو از آن برای توسعه نرمافزار خود بهره برده، در سیستمهای گوگل شناسایی و برطرف کردهاست.
این نخستین بار نیست که نام شرکتهای اسرائیلی فناوری رایانهای با بدافزارهای جاسوسی پیشرفته، بهویژه علیه روزنامهنگاران، فعالان سیاسی و تلاشگران حقوق انسانی و حتی علیه مهمترین شخصیتهای جهانی، گره میخورد.
ماجرای بدافزار پگاسوس که توسط شرکت اسرائیلی اناساو ساخته شده و وزارت دفاع اسرائیل مجوزهای لازم را برای صادرات آن به دولتها صادر کرده، حدود سه سال است که در رسانههای جهانی بازتاب دارد.
از زمانی که نیروهای سعودی جمال خاشقجی، روزنامهنگار سعودی مقیم آمریکا، را در سفر سه سال پیش او به استانبول به هنگام مراجعه او به کنسولگری عربستان ربوده و به طرزی فجیع سلاخی کردند، سلسله گزارشهایی در رسانههای جهانی مدعی بود که سازمان امنیت عربستان سعودی از جمله مشتریان شرکت اناساو بودهاست.
اسرائیل مدتها تقلا کرده تا نام خود را از اقداماتی که دولتهای مشتری شرکت اسرائیلی اناساو علیه مخالفان، با توسل به بدافزار پگاسوس انجام داده بودند، پاک کند هر چند که معلوم نیست توضیحات و استدلالهای اسرائیل تا چه حد مورد اعتماد قربانیان این نوع تجسسها قرار گرفته باشد.
بنی گانتز، وزیر دفاع اسرائیل، چند ماه پیش در سفر به فرانسه متعهد شد که وزارت دفاع سیاستهای خود را در خصوص صدور مجوز برای صادرات این نوع محصولات که جنبه امنیتی دارد، «بازنگری کند» اما بعد از آن خبری در خصوص تغییر احتمالی سیاست آن منتشر نشد.
انتشار گزارشها در این زمینه که از بدافزار پگاسوس علیه امانوئل ماکرون، نخستوزیر فرانسه و شمار دیگری از سیاستمداران ارشد فرانسوی جاسوسی شده، خشم زیادی در آن کشور ایجاد کرد.
رسانههای فرانسه گزارش دادند که پس از افشای جاسوسی بدافزار پگاسوس، نخستوزیر فرانسه تلفن همراه خود را عوض کرد.
پگاسوس با قابلیتهای متعدد، از جمله روشن کردن میکروفون و صدای تلفن همراه فرد هدف، و یک رشته قابلیتهای هولناک دیگر، تمامی اطلاعات فرد را در اختیار عوامل به راهاندازنده نرمافزار قرار میدهد بدون اینکه حتی فرد هدف بروی لینکی کلیک کرده یا تلفنی مشکوک را پاسخ داده باشد.
در این میان، معلوم نیست که شرکت اسرائیلی کاندیرو نیز که تخصص آن تولید ابزارهای هک رایانهای است، برای صادرات و فروش محصولات خود، نیاز به مجوز وزارت دفاع اسرائیلی داشتهاست یا نه.
