"كانديرو" بعد "بيغاسوس".. استهداف مواقع إلكترونية في الشرق الأوسط

وجد باحثون في تورنتو أدلة جديدة تشير إلى أن برامج التجسس التي صنعتها شركة "كانديرو" الإسرائيلية، وتم إدراجها مؤخرًا على القائمة السوداء في الولايات المتحدة؛ قد تم استخدامها لاستهداف منتقدي بعض الأنظمة، بما في ذلك بعض قراء موقع إخباري في لندن، بحسب صحيفة "الغارديان". 

وأشار تقرير صادر عن باحثين مقيمين في مونتريال من شركة "إي سيت" السلوفاكية لأمن الإنترنت، إلى وجود روابط بين الهجمات ضد مواقع الويب البارزة في الشرق الأوسط وبريطانيا، والشركة الإسرائيلية "كانديرو" (Candiru)، التي أطلق عليها اسم "شركة الحرب الإلكترونية الأكثر غموضًا في إسرائيل" .

وتمت إضافة "كانديرو" ومجموعة "إن إس أو"، وهي شركة مراقبة إسرائيلية أكثر شهرة، إلى قائمة سوداء أميركية هذا الشهر بعد أن اتخذت إدارة الرئيس جو بايدن خطوة نادرة باتهام الشركات بالعمل ضد مصالح الأمن القومي للولايات المتحدة.

برامج "كانديرو" تستهدف المواقع الإلكترونية

وكشف تقرير "إي سيت" عن معلومات جديدة حول ما يسمى "هجمات حفر المياه". وفي مثل هذه الهجمات، يقوم مستخدمو برامج التجسس بإطلاق برامج التجسس ضد المواقع الإلكترونية العادية المعروفة بجذب القراء أو المستخدمين الذين يعتبرهم مستخدم برامج التجسس "أهدافًا محل اهتمام".

وتسمح الهجمات المتطورة لمستخدم هذه البرامج بتحديد خصائص الأفراد الذين زاروا الموقع، بما في ذلك نوع المتصفح ونظام التشغيل الذي يستخدمونه. وفي بعض الحالات، يمكن لمستخدم برامج التجسس إطلاق ثغرة تسمح لهم بالاستيلاء على جهاز كمبيوتر باعتباره هدفا فرديا.

وعلى عكس برامج  "بيغاسوس" للتجسس والتي تحمل توقيع "إن إس أو"، وتصيب الهواتف المحمولة، يعتقد الباحثون أن برامج "كانديرو" تصيب أجهزة الكمبيوتر.

كيف تم الكشف عن التجسس؟

وقال ماتيو فو، الذي كشف النقاب عن الحملات: إن "إي سيت" طوّرت نظامًا داخليًا مخصصًا عام 2018 للكشف عن "الثقوب" على مواقع الويب البارزة. وفي يوليو/ تموز 2020، "أبلغهم النظام عن شيفرة ضارة في موقع إلكتروني للسفارة الإيرانية في أبو ظبي".

وتابع فاو: "أثار فضولنا طبيعة الموقع المستهدف، وفي الأسابيع التالية لاحظنا أن المواقع الأخرى التي لها صلات بالشرق الأوسط قد تم استهدافها أيضًا".

وأشارت "إي سيت" إلى أن "جماعة التهديد سكتت" بعد ذلك حتى عادت إلى الظهور في يناير/ كانون الثاني 2021، وظلّت نشطة حتى أواخر صيف عام 2021، عندما تم "تنظيف" جميع المواقع التي لوحظ أنها كانت ضحية للهجمات.

وفي تقرير يوليو 2021، قالت مجموعة "سيتيزن لاب"، وهي مجموعة بحثية تابعة لجامعة تورونتو: إن "كانديرو" ومقرها تل أبيب صنعت برامج تجسس "لا يمكن تعقبها" يمكن أن تصيب أجهزة الكمبيوتر والهواتف.

وقالت "مايكروسوفت" في يوليو:" إنه يبدو أن كانديرو باعت برامج التجسس التي مكنت من الاختراق، وإن الحكومات بشكل عام تختار من تستهدفه وتدير العمليات بنفسها".

كما أعلنت الشركة في ذلك الوقت أنها عطلت "الأسلحة الإلكترونية" الخاصة بـ "كانديرو" وأنشأت وسائل حماية ضد البرامج الضارة، بما في ذلك إصدار تحديث لبرنامج "ويندوز".

ماذا نعرف عن "كانديرو"؟

هناك القليل من المعلومات العامة المتاحة حول "كانديرو"، التي تأسست عام 2014 وخضعت لعدة تغييرات في أسمها. وعام 2017، كانت الشركة تبيع برامجها لعملائها في الخليج وأوروبا الغربية وآسيا، وفقًا لدعوى قضائية نُشرت في صحيفة إسرائيلية.

كما ذكرت شركة "مايكروسوفت" أنها عثرت على ضحايا لبرامج التجسس في إسرائيل وإيران. وتصدرت "كانديرو" عناوين الصحف هذا الشهر بعد أن أعلنت إدارة بايدن أنها أضافت الشركة إلى قائمة كيانات وزارة التجارة، وهي قائمة سوداء مخصصة عادة لأسوأ أعداء أميركا، بما في ذلك المتسللين الصينيين والروس.

وقالت وزارة التجارة الأميركية في بيان صحافي لها: إن لديها أدلة على أن "كانديرو" طورت وقدمت برامج تجسس لحكومات أجنبية استخدمتها لاستهداف المسؤولين الحكوميين والصحافيين ورجال الأعمال والنشطاء والأكاديميين والعاملين بالسفارات.