19.10.2019

Наемники из Израиля: кто стоит за самыми загадочными хакерами, взламывающими Apple и Microsoft за деньги

2 недели назад
Комментарии (0)
Редактор: Kostya

В Израиле много хакеров, которые зарабатывают взломами. Однако компания Candiru, пожалуй, самая загадочная

У компании Candiru нет ни собственного веб-сайта, ни каких-либо других выходных данных, и работа ее проходит «ниже радаров». Но исследователь из «Лаборатории Касперского» Брайан Бартоломью утверждает, что именно эта фирма из Тель-Авива продает кибероружие правительству Узбекистана, а источники в индустрии сообщили Forbes о том, что компания взламывает для ряда стран операционные системы Microsoft и Mac.

По данным Forbes, Candiru специализируется в первую очередь на взломе операционной системы Windows от Microsoft для разведслужб различных стран. Бартоломью рассказывает, как удалось установить продажу кибероружия правительству Узбекистана. Возможно, самой серьезной ошибкой узбекских спецслужб была установка тестового компьютера, подключенного к интернету напрямую и испытывавшего инструменты взлома на различных антивирусных системах вроде «Лаборатории Касперского». Команда Бартоломью вычислила этот компьютер в режиме онлайн и заметила, что он регулярно подключался к одному и тому же IP-адресу. Тут-то узбекские власти себя и раскрыли ― дело даже не в том, что адрес был зарегистрирован в Узбекистане. Данные пользователя IP указали на начальника военной части №02616. И хотя о данном подразделении информации было крайне мало, Бартоломью быстро выяснил, что оно относится к Службе государственной безопасности (СГБ) Узбекистана.

СГБ Узбекистана — по сути преемник советского КГБ, от которого полномочия были переняты с распадом СССР: «Эта организация имеет обширные связи и может делать все что заблагорассудится», — говорит Бартоломью, называя СГБ «преемником советского КГБ».

Бартоломью совместно с еще одним источником, знакомым с ситуацией, заявляет, что программа для слежки, созданная взломщиками Candiru, применялась в ходе атак на узбекских правозащитников и независимые СМИ страны.

По словам Таля Дилиана, сотрудничавшего с израильскими хакерами в рамках собственного стартапа Intellexa, компания Candiru, хотя и специализируется на Windows, также взламывает и операционную систему macOS от Apple. Помимо этого, он заявляет (правда, без особой уверенности), Candiru может заниматься и мобильной платформой iOS.

Тесная сеть партнеров
Кроме связей Candiru с проектами Дилиана (WiSpear и Intellexa), израильская фирма поддерживает контакты как минимум с еще одним разработчиком решений по слежке, компанией NSO Group. Подозрения подкрепляются тем, что, по информации двух отраслевых источников, главным спонсором Candiru была организация Founders Group, к учреждению которой приложил руку Омри Лави, один из основателей NSO Group.

Как рассказали Forbes источники в отрасли, один из главных инвесторов ― Исаак Зак, управляющий партнер Founders Group. Согласно данным аналитического агентства PitchBook, Зак является членом совета директоров в стартапе Humavox, разрабатывающем технологию беспроводной зарядки, и в фирме Sepio Systems, ведущей деятельность в сфере цифровой безопасности. Последняя, кстати, в отличие от Candiru, занимается не кибероружием, а защитой от него. В правление Sepio Systems также входит Тамир Пардо, бывший глава израильской разведки «Моссад».

Израильские компании уже не первый год становятся причиной международных скандалов вокруг продажи шпионских программ авторитарным государствам. До настоящего момента хакерам Candiru успешно удавалось избегать любой публичности, но конкурирующая компания NSO Group успела засветиться в нескольких скандалах. Например, в Мексике использование правительством шпионской программы Pegasus для слежки за журналистами, гражданскими активистами и адвокатами, вовлеченными в расследование убийства 43 студентов в 2014 году, спровоцировало мощнейший политический скандал. А в январе руководителю NSO Group Шалеву Хулио пришлось публично заявить, что его фирма не сотрудничала с правительством Саудовской Аравии в целях слежки за журналистом Джамалем Хашогги в течение нескольких месяцев перед тем, как его убили агенты государственных спецслужб.

Редакция Forbes попыталась связаться с Исааком Заком, а также генеральным директором Candiru Эйтаном Ачлоу, но на момент публикации статьи ответа не получила. Представитель NSO Group заявил, что компания не связана с Candiru.

Бартоломью из «Лаборатории Касперского» добавляет, что методы взлома, используемые Candiru, применимы не только к тем пользователям Windows, которые привлекают внимание зарубежных спецслужб. Благодаря исследователям, отслеживающим деятельность фирмы, в операционной системе от Microsoft было выявлено и закрыто по меньшей мере восемь ранее неизвестных уязвимостей. Эксперт отмечает, что это «большая победа для каждого из нас». «В Candiru, конечно, не сильно рады, но кому какая разница?» — заключает Бартоломью.

Источник: https://www.forbes.ru/tehnologii/384959-naemniki-iz-izrailya-kto-stoit-za-samymi-zagadochnymi-hakerami-vzlamyvayushchimi

Похожие

Власти Эквадора утверждают, что нашли «российский след» в деле о беспорядках

Глава МВД Эквадора Мария Паула Ромо выступила с утверждением, согласно которому часть сообщений с критикой в адрес правительства ее страны в социальных сетях во время акций…

1 день назад
Комментарии (0)

Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS

Министерство юстиции США предъявило обвинения 29-летнему сингапурцу Хо Цзюнь Цзя (Ho Jun Jia), который похитил личность крупного геймдевелопера и использовал…

5 дней назад
Комментарии (0)

Пострадавший от вируса-вымогателя программист взломал разработчиков вируса

Немецкий программист, ставший жертвой вируса-вымогателя, решил отомстить злоумышленникам и взломал базу данных хакеров, в которой хранились ключи для расшифровки файлов….

1 неделя назад
Комментарии (0)

Хакер попытался взломать систему блокчейн-голосования штата Западная Вирджиния

Неизвестный хакер попытался скомпрометировать блокчейн-голосование, развертываемое властями американского штата Западная Вирджиния. Секретарь штата Западная Вирджиния Мак Уорнер (Mac Warner) заявил, что…

1 неделя назад
Комментарии (0)

Последние новости

Стартап с украинским кофаундером поднял $500 000. Делает соцсеть для соседей

1 день назад
Комментарии (0)
Редактор: Kostya

Лондонский стартап Localhalo привлек около $500 000 от ангельских инвесторов. Команда работает над бесплатной социальной сетью для соседей, у нее…

1 день назад
Комментарии (0)
Редактор: Kostya

Юнкер расплакался на последнем для себя саммите ЕС

1 день назад
Комментарии (0)
Редактор: Sergey

Глава Еврокомиссии Жан-Клод Юнкер, полномочия которого истекают этой осенью, прослезился от эмоций на пресс-конференции по итогам последнего для него саммита ЕС. «Это был мой последний европейский саммит», — сказал…

1 день назад
Комментарии (0)
Редактор: Sergey

Мексиканский наркокартель вступил в боевые действия с армией Мексики

1 день назад
Комментарии (0)
Редактор: Kostya

Национальная полиция Мексики после перестрелки в городе Кулиакан в штате Синалоа арестовала Овидио Гусмана Лопеса — одного из сыновей наркобарона…

1 день назад
Комментарии (0)
Редактор: Kostya

Эрдоган заявил, что не забудет «невежливое» письмо Трампа

1 день назад
Комментарии (0)
Редактор: Sergey

Президент Турции Тайип Эрдоган заявил, что не забудет полученное им от американского коллеги Дональда Трампа «не имеющее ничего общего с вежливостью» письмо, но сейчас этот вопрос не стоит…

1 день назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля