A Torontói Egyetem Citizen Lab kiberbiztonsági kutatóinak kutatásából derült ki, hogy legalább 100 aktivistát, újságírót és kormányzati disszidenset céloztak meg 10 országban a Candiru nevű izraeli vállalat által gyártott kémprogramokkal - írja a Bloomberg.
Az illegális hackeléseket és megfigyeléseket követő kutatócsoport szerint többek közt Szaúd-Arábiában, Izraelben, Magyarországon, Indonéziában működő kibertársaságok vásárolták a kémprogramot, és „precíziós támadások” során használták a célpontok számítógépei, telefonjai és más internethez csatlakoztatott eszközök ellen. A program a Windows több gyenge pontját is kihasználta.
A kutatók szerint a Candiru kémprogramjának felhasználói feltörték politikusokat és emberi jogi aktivisták készülékeit is, de konkrét neveket nem hoztak nyilvánosságra.
A Citizen Lab kutatói szerint a Candiru olyan technológiákat árul a kormányoknak és az autoriter vezetőknek, amellyel hozzáférhetnek a magánpolgárok és a politikai ellenzék kommunikációjához. Valószínűsítik, hogy nem is ők az egyetlenek a piacon: egy másik izraeli vállalatot, az NSO Group Ltd.-t azzal vádolták, hogy kémprogramokat nyújtott az elnyomó kormányoknak, amelyek az újságírók és aktivisták után kutattak. (Az NSO tagadta ezt, azt nyilatkozták, programjuk csak a terrorizmus és a bűnüldözés céljait szolgálja, ezért 55 országtól meg is tagadták az eladást.)
16 millió euróért (18,9 millió dollár) megvehető a Candiru szoftver vásárlói korlátlan számú eszköz meghekkelését kísérelhetik meg, de a Citizen Lab szerint csak egyszerre csak 10 felhasználót tudnak nyomon követni. További 1,5 millió euróért (1,8 millió dollár) a vásárlók viszont már további 15 áldozatot is megfigyelhetnek.
A Haaretz izraeli újság szerint Candirunak ügyfelei vannak Európában, Oroszországban, a Közel-Keleten, Ázsiában és Latin-Amerikában. A Citizen Lab jelentése szerint a helyi hírszervezetek szerződésekről számoltak be Üzbegisztánban, Szaúd-Arábiában, az Egyesült Arab Emírségekben, Szingapúrban és Katarban is.
A Citiren Lab szerint Candiru ügyfelei csak "egyeztetett területeken" működhetnek. A jelentés szerint a vállalat ügyfelei olyan szerződéseket írnak alá, amelyek korlátozzák az Egyesült Államokon, Oroszországon, Kínán, Izraelen és Iránon kívüli tevékenységeket. De a feltárt esetek szerint nem mindig tartják be ezt a szabályt.
Kedves Olvasónk!
Üdvözöljük a Magyar Narancs híroldalán.
A Magyar Narancs független, szabad politikai és kulturális hetilap.
Jöjjön el mindennap: fontos napi híreink ingyenesen hozzáférhetők. De a nyomtatott Narancs is zsákszám tartalmaz fontos, remek cikkeket, s ezek digitálisan is előfizethetők itt.
Fizessen elő, vagy támogassa a független sajtót! Olvassa a Magyar Narancsot!
