مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1400/08/26 - 11:06

شرکت اسرائیلی کاندیرو، مرتبط با حملات سایبری خاورمیانه

کارشناسان معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس تحلیل انجام شده به‌وسیله شرکت امنیت سایبری «Eset»، به نظر می‌رسد فناوری فروخته‌شده از سوی شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) برای کمپین حملات سایبری به منظور هدف قرار دادن وب‌سایت‌های برجسته خاورمیانه استفاده شده است.

متیو فائو (Matthieu Faou)، بازپرس Eset به خبرگزاری فرانسه گفت :

«ما فکر می‌کنیم که یکی از مشتریان کاندیرو بود که این حملات را انجام داد.»

Eset نام مشتری را ذکر نکرد، اما به تحقیقات محققان دانشگاه تورنتو اشاره کرد که در ماه ژوئن امسال نشان می‌داد که عربستان سعودی احتمالاً از تکنیک‌های مشابهی استفاده کرده است.

به گفته کارشناسان، کاندیرو، مستقر در تل‌آویو، نرم‌افزارهای جاسوسی پیچیده را به دولت‌ها می‌فروشد. به همین دلیل، اوایل ماه جاری به‌وسیله دولت ایالات متحده در لیست سیاه قرار گرفت.

حمله فاش شده به‌وسیله Eset نشان دهنده حملاتی موسوم به «چاله آب» است که کدهای مخرب را به وب‌سایت‌های قانونی اضافه می‌کند که کاربر هدف احتمالاً از آنها بازدید می‌کند؛ وقتی شخص از سایت بازدید می‌کند، از کد برای آلوده کردن رایانه او، احتمالاً برای جاسوسی یا آسیب رساندن به روش‌های دیگر، استفاده می‌شود.

شرکت امنیت سایبری Eset گفت که وب‌سایت‌های هدف در این کمپین شامل سایت خبری «Middle East Eye» مستقر در بریتانیا و همچنین رسانه‌های یمنی مانند المسیره (Almasirah) مرتبط با حوثی‌ها در حال نبرد با سعودی‌ها بودند.

یکی دیگر از قربانیان، سایت «thesaudireality.com» بود که به گفته Eset احتمالاً یک رسانه مخالف در عربستان سعودی است.

بنابر ادعای این شرکت سایبری، ارائه دهندگان خدمات اینترنتی در یمن و سوریه نیز همراه با وزارت خارجه ایران، وزارت برق سوریه و وزارت کشور و دارایی یمن هدف قرار گرفتند؛ سایر اهداف شامل سایت‌هایی بودند که به‌وسیله گروه شبه نظامی طرفدار ایران یعنی حزب‌الله، شرکت ایتالیایی «Piaggio Aerospace» و «Denel»، یک شرکت دولتی هوافضا و فناوری نظامی آفریقای جنوبی، اداره می‌شدند.

Eset در یک بیانیه مطبوعاتی خاطرنشان کرد :

«مهاجمان همچنین یک وب‌سایت شبیه‌سازی شده از نمایشگاه پزشکی در آلمان ایجاد کردند؛ این نفوذها بین ماه ژوئیه سال گذشته تا ماه اوت سال جاری ثبت شده‌اند.»

کاندیرو با «NSO»، یکی دیگر از شرکت‌های اسرائیلی، که امسال به دلیل اتهاماتی مبنی بر استفاده دولت‌ها از فناوری پگاسوس (Pegasus) آن برای جاسوسی از فعالان حقوق، سیاستمداران، روزنامه‌نگاران و مدیران تجاری، رسوایی به بار آوردند.

دولت ایالات متحده، اوایل ماه جاری NSO را در لیست سیاه قرار داد و صادرات شرکت‌های آمریکایی را محدود کرد.

به گفته فائو، به نظر نمی‌رسد که کمپین کاندیرو با هدف جمع‌آوری داده‌های انبوه، به طور خاص تعداد بسیار بسیار کمی از مردم را هدف قرار دهد.