قال مختصون في الأمن السيبراني إن الثغرة الأمنية التي اكتشفت وتعمل بصورة نشطة في “غوغل كروم” ترتبط بمنتج برامج تجسس إسرائيلي معروف باستهداف الصحفيين في الشرق الأوسط.

وأوضح موقع “ميدل إيست آي” أن شركة “أفاست” العالمية للأمن السيبراني نسبت الشبكات لمنتج برامج تجسس مقره تل أبيب ويعرف باسم “كانديرو”.

من جانبها، كشفت شركة “إيسيت” للأمن عبر الإنترنت في العام الماضي أن موقع “ميدل إيست آي” كان مستهدفًا من قبل مجموعة قرصنة في نيسان/أبريل 2020.

وتم فرض عقوبات على “كانديرو” في تشرين ثاني/ نوفمبر 2021 من قبل وزارة التجارة الأمريكية لمشاركته في أنشطة تتعارض مع الأمن القومي للولايات المتحدة.

واكتشفت “أفاست” هجمات كانديرو الأخيرة في آذار/مارس باستخدام مجموعة أدوات محدثة، تهدف إلى استهداف أفراد في تركيا واليمن وفلسطين بالإضافة إلى صحفيين في لبنان، حيث اخترقت موقعًا إلكترونيًا يستخدمه موظفون في وكالة أنباء لم تذكر اسمها.

وأضافت: “غالبًا ما يكون السبب وراء ملاحقة المهاجمين للصحفيين هو التجسس عليهم وعلى القصص التي يعملون عليها مباشرة، أو للوصول إلى مصادرهم وجمع معلومات مخادعة”.

وتم الكشف عن كانديرو لأول مرة بواسطة “مايكروسوفت” و”سيتيزن لاب” في تموز/يوليو 2021. وأظهرت النتائج أن شركة القرصنة استهدفت ما لا يقل عن 100 ناشط وصحفي ومعارض في 10 دول.

ووفقًا لأفاست، فإنه من المحتمل أن تكون “كانديرو” قد قلصت أنشطتها بعد إصدار تقرير “سيتيزن لاب” العام الماضي من أجل تحديث البرامج الضارة وتجنب جهود الكشف.

وسجلت الشركة التي تقف وراء الاختراق حاليًا في تل أبيب باسم “سايتو تيك”. وتبيع الشركة منتجاتها للجهات الحكومية فقط، بعد حصولها على جميع التراخيص اللازمة من وزارة الحرب الإسرائيلية.

وذكرت شركة “سيتيزن لاب”، في وقت سابق أن السعودية والإمارات “عميلتا كانديرو على الأرجح”. كما أن الشركة “أصبحت أقرب إلى قطر” مؤخرًا، وفقًا لتقرير آب/أغسطس 2020 من موقع إنتليجنس أونلاين.

ولفتت إلى أن البرامج استخدمت من قبل الحكومات، بما في ذلك المغرب والسعودية والإمارات، للوصول بشكل غير قانوني إلى بيانات هواتف الناشطين والصحفيين في جميع أنحاء العالم.

By AS

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.