חברת הסייבר ההתקפי הישראלית קנדירו (Candiru) מכרה ללקוחותיה כלים שמאפשרים לפרוץ למחשבים באמצעות מערכת ההפעלה ווינדוס - כך טוענים היום (ה') חוקרי מכון Citizen Lab באוניברסיטת טורונטו. גם מיקרוסופט הודיעה כי חברה "שנמצאת בישראל" ניצלה חולשות במערכת ההפעלה שלה, אך בחרה שלא לנקוב בשמה. בנוסף נטען כי קנדירו מכרה כלים שמאפשרים לפרוץ לדפדפן גוגל כרום. החברה הישראלית טרם הגיבה לטענות נגדה.
עוד כתבות שיעניינו אתכם:
מהדו"ח של Citizen Lab, שידוע בין היתר בדו"חות הנוקבים שהוא מפרסם על חברת סייבר התקפי ישראלית אחרת - NSO, עולה כי הכלים של קנדירו נמכרו ללקוחות ברחבי העולם ושימשו בין היתר נגד לפחות 100 מטרות אזרחיות, בהן ארגון של מתנגדי שלטון סעודים ועיתון אינדונזי מהאגף השמאלי של המפה הפוליטית. במכון אומרים כי הכלים שימשו לתקיפת מטרות בישראל, הרשות הפלסטינית, איראן, לבנון, ספרד, בריטניה, טורקיה, סינגפור וארמניה.
הכלי שפיתחו בקנדירו איפשר בין היתר להוריד קבצים מהמחשב שנפרץ, לייבא את כל ההודעות מאפליקציית סיגנל, וכן לגנוב סיסמאות ועוגיות מדפדפני כרום, אקספלורר, פיירפוקס, ספארי ואופרה. מיקרוסופט תיקנה ביום שלישי את חולשות האבטחה ששימשו את קנדירו באמצעות עדכון תוכנה. בחברה אמרו כי בין הלקוחות של החברה שניצלה אותן נמנות סוכנויות ממשלתיות מרחבי העולם, שהשתמשו בהן כדי לפרוץ למחשבים, טלפונים ומכשירים נוספים. "הסוכנויות האלה בוחרות את המטרות שלהן ומוציאות את המבצעים לפועל בעצמן", אמרו במיקרוסופט.
ב-Citizen Lab סבורים שגם גוגל נפלה קורבן לחברת הסייבר הישראלית, שלטענתם ניצלה חולשות אבטחה בדפדפן גוגל כרום. גם גוגל לא נקבה בשמה של קנדירו, אולם בפוסט שפרסמה אתמול תיארה את החברה האחראית לניצל החולשות הללו כ"חברת ריגול מסחרית". חולשות האבטחה שהתגלו בדפדפן כרום תוקנו מוקדם יותר השנה.
ב-Citizen Lab אמרו כי הגילויים החדשים על קנדירו מהווים "תזכורת רבת-עוצמה לכך שבתעשייה למכירת כלי ריגול לוקחים חלק שחקנים רבים, והיא עשויה להוביל לשימוש לרעה בהיקף רחב". במיקרוסופט ציינו כי "עולם שבו חברות פרטיות מייצרות ומוכרות נשק סייבר הוא מסוכן יותר לצרכנים, לעסקים בכל הגדלים ולממשלות".
על קנדירו, שהוקמה ב-2014 ומשרדיה נמצאים בתל אביב, לא ידועים פרטים רבים. למרות שמדי שנה היא נוהגת לשנות את שמה (שמה הנוכחי הוא סאייטו טק), בתעשייה דבק בה שמה המקורי. בזמן שהיא פועלת בצללים, מי שסופגת את מרבית האש בשנים האחרונות היא המתחרה שלה NSO שפיתחה כלי בשם פגסוס שמאפשר לפרוץ בקלות יחסית לטלפונים. שמה נקשר בשנים האחרונות להפרת זכויות אדם בסעודיה, למעקב אחרי פוליטיקאים בספרד, לפרשת רצח העיתונאי הסעודי ג'מאל חשוקג'י ולפריצה לטלפון של ג'ף בזוס - אך היא מכחישה בתוקף את הטענות נגדה.
