كانديرو (شركة برامج تجسس)

كانديرو
Candiru
الصناعة	تقنية المراقبة
تأسست	2014؛ قبل 7 سنوات
المؤسس	عيران شورر،; يعقوب وايزمان
المقر الرئيسي	تل أبيب، إسرائيل
الأشخاص الرئيسيون	إسحاق زاك (رئيس مجلس الإدارة) إيتان أتشلو (الرئيس التنفيذي)
المنتجات	شيرلوك (برامج تجسس)
المالك	إسحاق زاك (أكبر مساهم)

كانديرو هي شركة تكنولوجيا مقرها تل أبيب^[1] تقدم تكنولوجيا المراقبة والتجسس الإلكتروني^[3] للعملاء الحكوميين.^[4]

تقدم كانديرو أدوات التجسس الإلكتروني التي يمكن استخدامها للتسلل إلى أجهزة الكمبيوتر والخوادم والأجهزة المحمولة،^[2] والحسابات السحابية^[5] يبدو أن تخصصها هو التسلل إلى أجهزة الكمبيوتر،^[2] خاصة تلك التي تعمل بنظام مايكروسوفت ويندوز.^[6]

وصفت الشركة بأنها سرية،^[1]^[3] ووصفتها هآرتس بأنها واحدة من أكثر شركات الحرب الإلكترونية الغامضة في إسرائيل.^[2] لا يحتوي على موقع ويب ويتطلب من الموظفين توقيع اتفاقيات عدم الإفشاء وعدم الكشف عن مكان عملهم على LinkedIn.^[2] تجند الشركة بشكل مكثف من وحدة استخبارات الجيش الإسرائيلي الوحدة 8200.

سميت الشركة على اسم كانديرو، وهي سمكة طفيلية أمازونية تشتهر بقدرتها الملفقة على غزو وتطفل مجرى البول.^[3] تستخدم الشركة أيضًا صورة ظلية لأسماك كانديرو كشعار لها.^[3]^[5]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

ملف الشركة

أُسست كانديرو علي يد عيران شورر ويعقوب وايزمان^[2] في عام 2014 باسم Candiru Ltd.^[5] رئيس مجلس إدارتها وأكبر مساهم هو إسحاق زاك، وهو أيضًا الممول المؤسس لمجموعة إن‌إس‌أو.^[2] بالإضافة إلى ذلك ، ورد أن كانديرو كانت مدعومة ماليًا من قبل Founders Group، التي شارك في تأسيسها Omri Lavie ، وهو أيضًا أحد مؤسسي مجموعة إن‌إس‌أو.^[6] يُعتقد أن كانديرو هي ثاني أكبر شركة تجسس إلكتروني في إسرائيل بعد مجموعة إن‌إس‌أو،^[3] وقد اقترح أن كانديرو قد تسعى للاندماج مع مجموعة إن‌إس‌أو.^[2]

كثيرًا ما نقلت الشركة مكاتبها^[2] و على الرغم من أنها لا تزال معروفة باسمها الأصلي كانديرو^[1]^[2]^[5] - خضعت أيضًا لتغييرات متعددة لاسمها المسجل^[1]^[2]^[7] (بما في ذلك Grindavik Solutions و LDF Associates،^[3] و Taveta^[5] و DF Associates و Greenwick Solutions و Tabatha وأخيراً Saito Tech (الاسم الحالي المسجل) ^[2]).^{[مطلوب توضيح]}

التاريخ

في عام 2019، كشف باحث في كاسپرسكي لاب أن وكالة الاستخبارات الأوزبكية تستخدم برنامج التجسس كانديرو. تم إبلاغ الباحثين عن الثغرات الأمنية التشغيلية التي ارتكبها العميل الأوزبكي أثناء اختبار الأدوات ضد أنظمة مكافحة الفيروسات المختلفة (بما في ذلك برنامج مكافحة الفيروسات من كاسپرسكي. تعرف الباحثون على جهاز الكمبيوتر الأوزبكي الاختباري وكشفوا عن عنوان ويب يتصل به بانتظام، والذي تم تسجيله من قبل جهاز الأمن القومي الأوزبكي. سمحت النتائج لاحقًا للباحثين بتحديد اثنين آخرين من عملاء كانديرو: المملكة العربية السعودية والإمارات العربية المتحدة. سمحت أساليب تتبع كانديرو للتسلل لخبراء الأمن السيبراني بتحديد وإصلاح ما يصل إلى ثمانية ثغرات يومية في نظام التشغيل Windows.^[6]

وفقًا لنتائج تحقيق مشترك أجرته CitizenLab ومايكروسوفت (تقرير صدر في يوليو 2021)، استخدم كانديرو عناوين URL وهمية لمواقع الويب التي ظهرت كعناوين ويب للمنظمات غير الحكومية، ومجموعات الناشطين، والمنظمات الصحية، ووسائل الإعلام الإخبارية لإيقاع الأهداف. كشف التحقيق عن أكثر من 750 نطاقًا يبدو أنها مرتبطة بكانديرو. من بين عناوين URL الوهمية تلك التي يبدو أنها تقلد موقعًا إلكترونيًا ينشر لوائح اتهام من المحكمة الإسرائيلية للسجناء الفلسطينيين، وموقعًا ينتقد ولي العهد السعودي محمد بن سلمان. أشارت النتائج إلى أن أدوات التجسس السيبراني الخاصة بكانديرو تُستخدم لاستهداف المجتمع المدني. حددت مايكروسوفت 100 هدف على الأقل من بينهم سياسيين ونشطاء حقوقيين وصحفيين وأكاديميين وعاملين بالسفارات ومعارضين سياسيين. حددت مايكروسوفت أهدافًا في بلدان متعددة عبر أوروبا وآسيا.^[1] تم العثور على أنظمة كانديرو التي تم تشغيلها من عدة بلدان، بما في ذلك (على سبيل المثال لا الحصر) المملكة العربية السعودية وإسرائيل والإمارات العربية المتحدة والمجر وإندونيسيا. بدأ التحقيق بعد أن حدد CitizenLab جهاز كمبيوتر يشتبه في أنه يستضيف عدوى كانديرو مستمرة باستخدام بيانات القياس عن بعد. ثم اقترب CitizenLab من مستخدم الجهاز - وهو فرد نشط سياسيًا في أوروبا الغربية - للحصول على صورة لمحرك الأقراص الثابتة للجهاز.^[5]

المنتجات والخدمات

تقدم كانديرو منتجاتها وخدماتها لوكالات إنفاذ القانون الحكومية ووكالات الاستخبارات للمساعدة في المراقبة واستخراج البيانات والعمليات السيبرانية الهجومية.^[2] تتعامل مع عملاء الحكومة فقط.^[4] صرحت الشركة بأنها تحظر نشر منتجاتها داخل الولايات المتحدة وإسرائيل وروسيا والصين^[2] أو إيران (على الرغم من أن مايكروسوفت حددت أهداف كانديرو في إسرائيل وإيران). ^[1]

منصات الهدف المرشح وطرق التسلل والقدرات

يبدو أن تخصص كانديرو هو برامج التجسس على الكمبيوتر (خاصة لأجهزة ويندوز، على الرغم من أنه طور أيضًا برامج تجسس لأجهزة الكمبيوتر التي تعمل بنظام Apple MacOS).^[6] كما يقدم برامج تجسس لمنصات الهواتف المحمولة والخوادم^[2] والحسابات السحابية.^[2] يُزعم أن كانديرو يقدم مجموعة من طرق التسلل المستهدفة، بما في ذلك التسلل من خلال الروابط التشعبية،^[5]^[1]^[5] هجوم رجل في الوسط،^[5] الملفات المسلحة،^[5] الهجوم الجسدي،^[1]^[5] وبرنامج يسمى "Sherlock" ^[1]^[5] ^[1](من غير الواضح ما يفعله البرنامج، ولكن يُزعم أنه فعال لنظام التشغيل ويندوز و iOS و أندرويد، وفقًا لـ كانديرو^[5]).^[1] وبحسب ما ورد ستصمم الشركة أيضًا برامج تجسس مخصصة جديدة في الحالات التي لا تنجح فيها أي من الأدوات الموجودة في مخزونها القياسي في اختراق الهدف. ^[3]

وفقًا لوثيقة الشركة التي تم تسريبها والتي تم نشرها في عام 2020، يمكن استخدام منتجات الشركة للتسلل إلى أجهزة الكمبيوتر والشبكات والهواتف المحمولة، وهي متوافقة مع بيئات أنظمة التشغيل المتعددة ("الكمبيوتر الشخصي / ويندوز و iOX و Android")، وتتطلب الحد الأدنى من التفاعل المستهدف. لتحقيق التسلل، ويتم "نشرهم بصمت" و "لا يمكن تعقبهم". يشير المستند المسرب إلى أنه بمجرد نشره، يمكن لبرامج التجسس سرقة البيانات من الجهاز المخترق (بما في ذلك البيانات من حسابات وسائل التواصل الاجتماعي أو برامج / تطبيقات الاتصال أو ميكروفون الجهاز أو الكاميرا) ويمكنه أيضًاتحديد الشبكات المستهدفة وتعيينها متصلة.^[2] وفقًا لوثيقة تسويقية لعام 2019، لا يتسبب برنامج التجسس في أي انقطاع للجهاز المستهدف.^[4]

الخدمات والأسعار

وفقًا لوثيقة كانديرو المسربة، تقدم الشركة حزم خدمات متنوعة للعملاء تختلف في السعر اعتمادًا على عدد الأجهزة المستهدفة وعدد البلدان التي يتم فيها نشر برامج التجسس ضد الأهداف (يُعرض على العميل عددًا غير محدود من محاولات النشر). يتم أيضًا تحميل العملاء رسومًا إضافية إذا اختاروا التقاط بيانات ملفات تعريف الارتباط الخاصة بالمتصفح أو البيانات من التطبيقات (بما في ذلك Twitter و Viber و Signal)، أو إذا كانوا يرغبون في الحصول على وصول كامل للقيادة والتحكم إلى جهاز الهدف (والذي يمكن استخدامه في زرع مواد تدين على الأجهزة). تم تسعير الحزمة الأساسية بـ 16 مليون يورو والسماح بمراقبة 10 أجهزة، والقدرة على مراقبة 15 جهازًا إضافيًا والعمل في دولة إضافية تكلف 1.5 مليون يورو إضافية، والقدرة على مراقبة 25 جهازًا إضافيًا وإجراء التجسس في 5 أجهزة أخرى. تكلف البلدان 5.5 مليون يورو إضافية، ووصول جهاز التحكم عن بعد يكلف 1.5 مليون يورو أخرى، مع استخراج ملفات تعريف الارتباط أو بيانات التطبيق بتكلفة 200.000 يورو أو - في حالة Signal - 500.000 يورو.^[5]

تم الكشف عن ثغرات أمنية في برامج التجسس كانديرو

وفقًا لنتائج تحقيق مشترك أجرته CitizenLab و مايكروسوفت (نُشر في يوليو 2021)، تستخدم كانديرو مواقع ويب وهمية مع عناوين URL تم إنشاؤها لتشبه مواقع الويب الحقيقية لاختراق الأجهزة سراً، مما قد يتيح إمكانية الوصول المستمر إلى الجهاز (بما في ذلك قدرات التسلل). حدد مركز معلومات التهديدات التابع لشركة مايكروسوفت ثغرة أمنية في نظام التشغيل ويندوز تم استغلالها بواسطة برنامج التجسس كانديرو^[1] في يوليو 2021^[4] وقام بتصحيحها. كشف تحليل مايكروسوفت لبرامج التجسس أنه بالإضافة إلى تمكين تهريب الملفات والرسائل وكلمات المرور، فإن برنامج التجسس يمكّن المشغل أيضًا من إرسال الرسائل من تسجيل الدخول حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي مباشرة من كمبيوتر الهدف.^[5] بالإضافة إلى ذلك، أفاد موقع CitizenLab أن كانديرو استغل نقطتين من نقاط الضعف في متصفح گوگل كروم.^[4] ربطت Google أيضًا استغلال Microsoft Office بـ كانديرو.^[5]

جدل

في 3 نوفمبر 2021، صرحت وزارة التجارة الأمريكية أن إن إس أو وكانديرو تضران بالأمن القومي للولايات المتحدة، وأضافت أن أنشطتهم تتعارض مع الأمن القومي الأمريكي أو مصالح السياسة الخارجية".

وأضافت وزارة التجارة الأمريكية مجموعة إن إس أو وكانديرو، إلى جانب شركات من روسيا وسنغافورة، إلى قائمة الكيانات التي لها أنشطة تتعارض مع الأمن القومي للولايات المتحدة أو مصالح السياسة الخارجية، حسبما أفاد بيان صادر عن الوزارة. ^[8]

وجاء في البيان: "أُضيفت مجموعة إن إس أو وكانديرو الإسرائيليتين إلى قائمة الكيانات بناءً على أدلة على أن هذه الكيانات طورت وقدمت برامج تجسس لحكومات أجنبية"، مضيفًا أن أدوات برامج التجسس قد أستخدمت "لاستهداف المسؤولين الحكوميين والصحفيين ورجال الأعمال بشكل ضار. ونشطاء وأكاديميين وعاملين بالسفارات".

وقالت وزيرة الخارجية جينا ريموندو: "تلتزم الولايات المتحدة باستخدام ضوابط التصدير بقوة لمحاسبة الشركات التي تطور التقنيات أو تتعامل معها أو تستخدمها لإجراء أنشطة ضارة تهدد الأمن السيبراني لأعضاء المجتمع المدني والمعارضين والمسؤولين الحكوميين والمنظمات هنا وفي الخارج".

مجموعة إن إس أو هي أكبر شركة تجسس إلكتروني في إسرائيل، تقدر قيمتها بأكثر من مليار دولار، ومتخصصة في قرصنة الهواتف المحمولة. أما كانديرو، فهي شركة أصغر سناً، متخصصة في قرصنة أجهزة الحاسوب. على مر السنين، نُشرت تحقيقات لا حصر لها، بقيادة مشروع پگاسوس، على إن إس أو على وجه الخصوص وإساءة استخدام برامج التجسس الخاصة بها.

صرح مصدر إسرائيلي إن رئيس الوزراء الإسرائيلي نفتالي بنت والرئيس الفرنسي إيمانويل ماكرون اتفقا قبل أيام على التعامل "بسرية" مع الاختراق المزعوم من قبل برنامج تجسس من إنتاج شركة إن إس أو الإسرائيلية على أهداف فرنسية، بما في ذلك الرئيس نفسه.

وبحسب ما ورد فقد أُستخدم برنامج پگاسوس الخاص بالشركة لمراقبة الهواتف الفرنسية، حيث كان ماكرون على قائمة الأهداف المغربية، وفقًا لصحيفة لو موند. وقال المسؤول الذي لم يذكر اسمه: "تم الاتفاق بين الزعيمين على استمرار التعامل مع الموضوع بتكتم ومهنية وبروح الشفافية بين الجانبين". ونقل عن مصدر سياسي قوله "يمكننا أن نفترض أن هذه القصة قد انتهت". وذكر بيان رسمي من مكتب رئيس الوزراء أن الاجتماع كان "جيداً وممتعاً".

المصادر

^ ^أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض "Israeli spyware firm linked to fake Black Lives Matter and Amnesty websites – report". the Guardian (in الإنجليزية). 2021-07-15. Retrieved 2021-07-19.
^ ^أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض ^ط ^ظ ^ع ^غ ^ف ^ق ^ك "Cellphone hacking, Gulf deals: Top secret Israeli cyberattack firm revealed". Haaretz.com (in الإنجليزية). Retrieved 2021-07-19.
^ ^أ ^ب ^ت ^ث ^ج ^ح ^خ "Top secret Israeli cyberattack firm, revealed". Haaretz.com (in الإنجليزية). Retrieved 2021-07-19.
^ ^أ ^ب ^ت ^ث ^ج "Israel's Candiru sold states spyware to hack journalists and dissidents". www.ft.com. Retrieved 2021-07-20.{{cite web}}: CS1 maint: url-status (link)
^ ^أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض ^ط "Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus". The Citizen Lab (in الإنجليزية الأمريكية). 2021-07-15. Retrieved 2021-07-20.
^ ^أ ^ب ^ت ^ث Brewster, Thomas. "Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit". Forbes (in الإنجليزية). Retrieved 2021-07-19.
^ Marks, Joseph (2021-07-15). "A private Israeli firm has helped governments hack journalists and human rights advocates". The Washington Post. The firm has maintained a high level of secrecy, including by changing its official corporate name four times during its six years in operation, according to a Citizen Lab report. The firm is now officially named Saito Tech Ltd., though it is still widely known as Candiru, the report states.
^ "U.S. Blacklists Israeli Cyberarms Firms NSO, Candiru for Harming 'National Security and Interests'". هآرتس. 2021-11-03. Retrieved 2021-11-03.

[GraunActivist-1] أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض "Israeli spyware firm linked to fake Black Lives Matter and Amnesty websites – report". the Guardian (in الإنجليزية). 2021-07-15. Retrieved 2021-07-19.

[CHGD-2] أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض ^ط ^ظ ^ع ^غ ^ف ^ق ^ك "Cellphone hacking, Gulf deals: Top secret Israeli cyberattack firm revealed". Haaretz.com (in الإنجليزية). Retrieved 2021-07-19.

[Top_Secret_Haaretz-3] أ ^ب ^ت ^ث ^ج ^ح ^خ "Top secret Israeli cyberattack firm, revealed". Haaretz.com (in الإنجليزية). Retrieved 2021-07-19.

[FT_-_Sold_States-4] أ ^ب ^ت ^ث ^ج "Israel's Candiru sold states spyware to hack journalists and dissidents". www.ft.com. Retrieved 2021-07-20.{{cite web}}: CS1 maint: url-status (link)

[Citizen_Lab-5] أ ^ب ^ت ^ث ^ج ^ح ^خ ^د ^ذ ^ر ^ز ^س ^ش ^ص ^ض ^ط "Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus". The Citizen Lab (in الإنجليزية الأمريكية). 2021-07-15. Retrieved 2021-07-20.

[Brewster-6] أ ^ب ^ت ^ث Brewster, Thomas. "Meet Candiru — The Mysterious Mercenaries Hacking Apple And Microsoft PCs For Profit". Forbes (in الإنجليزية). Retrieved 2021-07-19.

[WaPo_2021-07-15-7] Marks, Joseph (2021-07-15). "A private Israeli firm has helped governments hack journalists and human rights advocates". The Washington Post. The firm has maintained a high level of secrecy, including by changing its official corporate name four times during its six years in operation, according to a Citizen Lab report. The firm is now officially named Saito Tech Ltd., though it is still widely known as Candiru, the report states.

[8] "U.S. Blacklists Israeli Cyberarms Firms NSO, Candiru for Harming 'National Security and Interests'". هآرتس. 2021-11-03. Retrieved 2021-11-03.

[1]

[3]

[4]

[2]

[5]

[6]

[7]

[8]