Hakerzy na usługach nieznanego rządu atakują brytyjskie media
Znowu głośno jest o izraelskich firmach dostarczających oprogramowanie do łamania zabezpieczeń i hakowania - tym razem nie chodzi jednak o niesławne NSO Group, ale Candiru, które dostarczyło nieznanemu rządowi narzędzia do zaatakowania brytyjskiego serwisu o tematyce newsowej.
Zajmująca się cyberbezpieczeństwem firma ESET poinformowała właśnie, że tajemnicza izraelska firma Candiru pomogła nieznanemu rządowi zhakować brytyjską stronę newsową Middle East Eye, aby uzyskać dostęp do komputerów części czytelników serwisu za pomocą tzw. ataku u wodopoju.
Ten polega na obserwowaniu stron internetowych, które przegląda ofiara, a następnie infekowaniu części z nich złośliwym oprogramowaniem i czekaniu aż atakowana osoba znowu z nich skorzysta (serwis Middle East Eye był właśnie jedną z takich zainfekowanych stron). Wtedy haker przejmuje kontrolę nad ich urządzeniem, które wykorzystuje do założonych wcześniej celów. Strategia ta wzięła nazwę od tej stosowanej przez drapieżniki w naturze, wyczekujące na ofiary u wodopoju, bo przecież w końcu muszą się tam pojawić.
Badanie ESET jest wyjątkową okazją, żeby lepiej przyjrzeć się działalności Candiru, które zostało w tym miesiącu wpisane na czarną listę w Stanach Zjednoczonych, gdzie oskarżone zostało o “dostarczanie obcym rządom narzędzi do ataku na przedstawicieli rządu, dziennikarzy, ludzi biznesu, aktywistów, nauczycieli akademickich i pracowników ambasad".
Firma jest bardzo tajemnicza, nie ma nawet strony i danych kontaktowych, a jednocześnie regularnie słyszymy o jej udziale w kolejnych atakach. Microsoft informował w tym roku, że Candiru pomogło choćby w hakowaniu aktywistów na rzecz praw człowieka z całego świata, co może sugerować, jakie kraje znajdują się na liście klientów izraelskiej firmy.
Jak wyglądał ten najnowszy? Przez wiele dni hakerzy infekowali komputery czytelników korzystających ze strony Middle East Eye, jeśli tylko ci pasowali do konkretnego profilu. Wiele wskazuje bowiem, że chodziło o większą akcję biorącą na cel osoby i organizacje zainteresowane sytuacją na Środkowym Wschodzie. Jak łatwo się domyślić, przedstawiciel firmy poinformował w wypowiedzi dla Forbesa, że nie prowadzą ataków w imieniu klientów i nie wiedzą, do jakich celów ich klienci wykorzystują zakupione narzędzia.
To oczywiście najbardziej klasyczne umywanie rąk, ale tym razem może nie wystarczyć, bo atak jest w pewnym sensie jeszcze bardziej bezczelny niż zazwyczaj - dotyka w tym samym czasie wielu w gruncie rzeczy przypadkowych osób i Middle East Eye eksplorować ma potencjalne możliwości prawne w stosunku do organizacji, które przyczyniły się i odegrały rolę w tym ataku. I miejmy nadzieję, że serwisowi się uda, bo jak komentuje całe wydarzenie jeden z badaczy ESET, Candiru jest jak “współczesny handlarz bronią".
