Загадъчните платени наемни хакери, проникващи в ОС на Apple и Microsoft

7
2913

В Израел има много хакери, които печелят пари чрез проникване в различни операционни системи и големи уеб сайтове. Но най-загадъчна в тази област е компанията Candiru.

Компанията Candiru няма собствен уеб сайт и каквито и да било публични данни. Но експертът от Kaspersky Lab Брайън Бартоломю (Brian Bartholomew) твърди че именно тази фирма от Тел Авив продава кибер оръжие на правителството на Узбекистан, а Forbes цитира свои източници, че компанията по поръчка на редица държави хаква операционните системи Microsoft и Mac.

Windows хакерите

По информация на Forbes, Candiru е специализирана предимно в хакването на операционната система Windows на Microsoft по поръчка на разузнаванията на различни държави. Бартоломю съобщи за изданието по какъв начин е била спряна продажбата на кибер оръжие за Узбекистан. По всичко личи, че най-голямата грешка на узбекските специални служби е било използването на тестов компютър, който е директно включен към интернет и на който са тествани инструментите за пробив на различните антивирусни програми, включително и тези на Kaspersky Lab.

Екипът на Бартоломю бързо е открил този компютър в уеб пространството и е забелязал, че той редовно използва един и същ IP адрес. По този начин узбекските власти веднага са се разкрили – работата не е дори, че адресът е регистриран за територията на Узбекистан. Разбрало се, че данните на този IP адрес сочат към ръководителя на военната част №02616. Данните за това поделение са съвсем малко, но Бартоломю бързо намерил информация, че отделението принадлежи на Службата за държавна безопасност на Узбекистан.

Тази специална служба на Узбекистан всъщност е част от предишния съветски КГБ и в наши дни е поела голяма част от пълномощията на бившият съветски Комитет за държавна безопасност.

„Тази организация има големи връзки из целия свят и може да прави всичко, което сметне за нужно“ – казва Бартоломю.

Експертът заедно с официален източник на информация, който Forbes не назовава, заявиха че програмата за следене, създадена от хакерите на Candiru, е използвана по време на атаките срещу узбекските защитници на човешки права и независимите медии на страната.

Според думите на Тал Дилиън, работил известно време с израелските хакери в рамките на собствения си стартъп Intellexa, компанията Candiru въпреки, че е специализирана на Windows, перфектно се справя и с проникването в macOS на Apple. Дилиън не е много уверен, но счита, че израелските хакери могат да се справят и с мобилната платформа iOS.

Тясната партньорска мрежа

Освен връзката на Candiru с проектите на Дилиън (WiSpear и Intellexa), израелската компания поддържа контакти с минимум още един разработчик на софтуер за следене – компанията NSO Group. Тези подозрения се подкрепят от факта, че главен спонсор на Candiru е била организацията Founders Group, която е учредена с помощта на Омри Лави, един от основателите на NSO Group.

Forbes добавя, че един от главните инвеститори в Candiru е Исаак Зак, управляващият партньор на Founders Group. А според данните на аналитичната агенция PitchBook, Зак е член на борда на директорите на стартъпа Sepio Systems, занимаващ се с технологии за осигуряване на информационна безопасност. В управлението на Sepio Systems участва и Тамир Пардо, бившият ръководител на израелското разузнаване Мосад.

Израелските компании не за първи път стават причина за международни скандали, свързани с продажбите на шпионски софтуер на авторитарни държави. И до днес хакерите на Candiru успешно избягват каквато и да било публичност, но конкуриращата ги компания NSO Group бе хваната да участва в няколко скандала. Така например, в Мексико използваната от правителството програма Pegasus за следене на журналисти, граждански активисти и адвокати, разследвали убийството на 43 студента през 2014 година, предизвика зашеметяващ политически скандал. А през месец януари на ръководителят на NSO Group Шалев Хулио се наложи публично да заяви, че неговата компания няма нищо общо с правителството на Саудитска Арабия, което е следило журналиста Джамал Хашоги в продължение на няколко месеца преди да бъде убит от държавните специални служби.

Forbes допълва, че редакцията на изданието е опитала да се свърже с Исаак Зак и с генералния директор на Candiru Ейтан Ачлоу (Eitan Achlow), но към датата на публикацията на статията отговор не е получен.

Бартоломю пт Kaspersky Lab добавя, че хакерските методи, използвани от Candiru стават не само за Windows потребителите, които привличат вниманието на чуждестранните специални служби. Благодарение на експертите, които изследват и анализират дейността на тази компания, в операционната система на Microsoft са били открити и оправени най-малко осем неизвестни досега мащабни уязвимости.

Специалистът отбеляза, че „това е голяма победа за всеки един от нас. Разбира се, Candiru едва ли се радва на това, но кой го интересува?“.

Да си припомним, че и българските хакери предлагат услугите си в собствен специализиран сайт. Това са специалисти, живеещи извън пределите на страната, които продават услугите си онлайн. Хакерите използват сайта www.hakerskiuslugi.com, на който се рекламират като единственото място в България, през което всеки може анонимно да наеме професионалист. Сайтът предлага услугите си само за България. Сред услугите, предлагани от хакерите е пробив на профил във Facebook, като цените варират между 300 и 500 лв. Предлага се достъп и до лична кореспонденция и хакване на Viber, Instagram, Telegram или WhatsAPP.

7
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Oracle
Oracle

“ хаква операционните системи Microsoft и Mac“

pix3l
pix3l

Ми да, щото им е трудно на хората да намерят потребители на Linux. 🤣

баба пена
баба пена

Хм.. нямаше нужда от рекламата на пишман-бг хакерите…. които като им гледам сайта и „инструментите“, които ползват – са си баш ламери.
И те ли започнаха да ви плащат… та са вмъкнати ни в клин, ни в ръкав към края на статията?

jojopara
jojopara

„Даниел Десподов
Ежедневен автор на новини. “

Пак ли ще ми махнете писанието?

Курти Сапа
Курти Сапа

Из целия свят има групи хакери,които се занимават с проникване в чужди компютри.
Въпроса е,защо чак сега взеха да пречат на някой? И Джама и Ябълката са, присмял се
хърбел на щърбел.За добрия хакер няма разлика.

pix3l
pix3l

hakerskiuslugi.com – Те тва ми дойде в повече…

але
але

ХАХАХХА разгледах го епик просто епик. Парадокса е приемаме, че това е шега но въпреки всичко къде са органите да взеамт мерки и да блокират достъпа до сайта?