اكتشاف عملية تجسس ضخمة ضد الناشطين و الصحفيين و السياسيين

July 16, 2021 Off By Digital Protection

نشرت منظمة سيتزن لاب بالشراكة مع الفريق التقني في شركة مايكروسوفت معلومات عن عملية تجسس ضخمة تم استهداف فيها العشرات من الناشطين و الصحفيين و السياسيين .

وبحسب معلومات المنظمة فأن الدول التي خلف هذه العملية استخدمت شركة تجسس اسرائيلية ( Candiru ).

هي شركة برامج تجسس تقوم بتسويق برامج تجسس لا يمكن تعقبهالعملاء حكوميين. يتضمن عرض منتجاتهم حلولًا للتجسس على أجهزة الكمبيوتر والأجهزة المحمولة والحسابات السحابية.

وفقًا لدعوى رفعها موظف سابق ، بلغت مبيعات كانديرو ما يقرب من 30 مليون دولارفي غضون عامين من تأسيسها. يقع عملاء الشركة المبلغ عنه في أوروبا والاتحاد السوفيتي السابق والخليج العربي وآسيا وأمريكا اللاتينية.” بالإضافة إلى ذلك ، تم نشر تقارير عن الصفقات المحتملة مع عدة دول.:

1- أوزبكستان: في عرض تقديمي عام 2019 في مؤتمر Virus Bulletin security ، صرح باحث في كاسبرسكي لاب أن كانديرو قد باع برامج التجسس الخاصة به إلى جهاز الأمن القومي في أوزبكستان.

2-المملكة العربية السعودية والإمارات العربية المتحدة: ذكر نفس العرض التقديمي أيضًا المملكة العربية السعودية والإمارات العربية المتحدة على أنهما عملاء محتملون في Candiru.

3-سنغافورة: يشير تقرير 2019 Intelligence Online إلى أن Candiru كانت نشطة في طلب الأعمال التجارية من أجهزة الاستخبارات السنغافورية.

4-قطر: يشير تقرير نشرته على الإنترنت لعام 2020 إلى أن كانديرو أصبحت أقرب إلى قطر“. استثمرت شركة مرتبطة بصندوق الثروة السيادية القطري في كانديرو. لم تظهر بعد أي معلومات عن العملاء المقيمين في قطر .

كجزء من تحقيقها ، لاحظت Microsoft ما لا يقل عن 100 ضحية في فلسطين وإسرائيل وإيران ولبنان واليمن وإسبانيا والمملكة المتحدة وتركيا وأرمينيا وسنغافورة. يشمل الضحايا مدافعين عن حقوق الإنسان ومعارضين وصحفيين ونشطاء وسياسيين.

و تم استغلال مواقع و صفحات معروفة من أجل ان يتم إخفاء الهجمات، بعض المواقع التي تم استغلال اسمها و استخدام أسماء مشابهة :

1-cnn24-7[.]online ( اسم وهمي الى قناة CNN )

2-dw-arabic[.]com ( اسم وهمي الى قناة Deutsche Welle )

3-rasef22[.]com\ ( اسم وهمي الى الصحيفة الالكترونية رصيف 22)

4-france-24[.]news ( اسم وهمي الى قناة فرنسا 24)

5-amnestyreports[.]com ( اسم وهمي الى موقع منظمة العفو الدولية)

استغلت الشركة الاسرائيلية ثغرات خطيرة في الوندوز Windows من أجل مهاجمة هؤلاء الاشخاص .

المزيد من التقرير هنا : https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

النصيحة :

1- التحديث حالا لنظام التشغيل الوندوز Windwos

2- الحذر من المواقع الوهمية و المشبوهة

3- استخدام برامج مكافحة البرمجيات الخبيثة .