کد خبر 1402515
تاریخ انتشار: ۵ مرداد ۱۴۰۱ - ۱۰:۰۴

منابع گزارش دادند که یک شرکت جاسوسی رژیم صهیونیستی روزنامه‌نگاران لبنانی را مورد هدف قرار داده و اقدام به هک سیستم‌های رایانه‌ای و تلفن همراه‌های آنها کرده است.

به گزارش مشرق، رسانه‌های لبنانی گزارش دادند که شماری از وبسایت‌ها و روزنامه‌نگاران این کشور مورد هدف برنامه جاسوسی یک شرکت اسرائیلی قرار گرفته‌اند. بر اساس این گزارش شرکت جاسوسی «کاندیرو» (Candiru)، متعلق به رژیم صهیونیستی شماری از روزنامه‌نگاران کشورهای عربی از جمله روزنامه نگاران لبنانی را مورد هدف قرار داده تا اطلاعات حساس آنها را به دست بیاورد.

به نوشته الاخبار، منابع امنیتی در این زمینه گزارش دادند که هکرهای این شرکت جاسوسی رژیم صهیونیستی وبسایت‌هایی را که اغلب روزنامه‌نگاران لبنانی از آنها بازدید می‌کردند زیر نظر گرفتند و بعد از شناسایی یک وب سایت خاص که اخبار آن بازدیدهای زیادی داشته، شرکت مذکور، بدافزاری روی این وبسایت کار گذاشته و بعد از شناسایی قربانیان آنها را به یک سرور مجهز به جمع آوری اطلاعات متصل کرده است. سپس این سرور شروع به جستجوی اطلاعات حساس روی سیستم‌های کامپیوتری یا تلفن همراه‌های روزنامه‌نگاران کرده و توانسته اطلاعات حساس آنها را به دست آورد. این سرور بعد از آن برنامه جاسوسی خطرناک «DevilsTongue» را روی رایانه‌های قربانیان نصب کرده است.

شرکت کاندیرو یک شرکت جاسوسی خطرناک متعلق به رژیم صهیونیستی است که خدمات آن توسط کشورهای مختلف به بهانه خنثی کردن فعالیت‌های تروریستی یا جنایات احتمالی انجام می‌شود اما اطلاعات نشان می‌دهد که استفاده کنندگان از خدمات این شرکت، رژیم‌های مستبد جهان هستند که از بدافزار جاسوسی برای هدف قرار دادن روزنامه‌نگاران و مخالفان سیاسی و منتقدان و ... استفاده می‌کنند.

شرکت «آواست سافت» که متخصص تولید ضدویروس‌های معروف در جهان است و تحرکات شرکت کاندیرو اسرائیل را زیر نظر دارد در مارس گذشته گزارش داد که این شرکت از یک ویروس در مرورگر «گوگل کروم» برای هدف قرار دادن برخی افراد از جمله شخصیت‌های رسانه‌ای در ترکیه و فلسطین و همچنین برای جاسوسی از روزنامه نگاران لبنانی استفاده کرده است.

شرکت آواست اعلام کرد که این عملیات جاسوسی با هدف جمع آوری اطلاعات حساس از قربانیان انجام شده و این گونه عملیات‌ها می‌تواند آزادی مطبوعات در جهان را تهدید کند. همچنین طرف‌هایی که از این روش استفاده می‌کنند می‌توانند با سرقت اطلاعات شخصی و خصوصی افراد، از آنها در ازای عدم انتشار این اطلاعات باج بگیرند.

شرکت آواست همچنین گزارش داد که برنامه جاسوسی خطرناک «DevilsTongue» می‌تواند محتویات تلفن قربانی، از جمله پیام‌ها، عکس‌ها، گزارش تماس‌ها و ردیابی موقعیت مکانی وی را در زمانی مشخص به سرقت ببرد. تحلیلگران امنیتی تأکید کردند که هک سیستم‌های روزنامه‌نگاران لبنانی از طریق مرورگر گوگل کروم، نسخه CVE-2022-2294، که بر روی رایانه‌های ویندوزی نصب می‌شود، رخ داده است. البته شرکت آواست نتوانست تأیید کند که آیا تلفن‌های قربانیان نیز قبلاً هک شده است یا خیر. این شرکت می‌گوید که ممکن است این آسیب پذیری در تمام مرورگرهای اینترنتی که از هسته گوگل کروم در داخل خود استفاده می‌کنند وجود داشته باشد، به عنوان مثال، مرورگر "Opera"، "Edge" مایکروسافت، "Brave" و مرورگر "Safari" سیستم عامل "Mac OS" از "Apple".

شرکت آواست تاکید کرد که آسیب پذیر بودن نرم افزارهای گوگل را به آن ابلاغ کرده و بر همین اساس گوگل در اوایل ماه جاری شروع به، به روزرسانی کردن نرم افزارهای خود کرده تا از این گونه آسیب‌پذیری‌ها در امان باشد.

بر اساس این گزارش فعالیتهای شرکت کاندیرو اسرائیل طی سال گذشته به شکل قابل توجهی افزایش یافت؛ زمانی که مایکروسافت و سازمان تحلیل امنیت دیجیتال Citizen Lab فاش کردند که این شرکت اسرائیلی حداقل 100 فعال، روزنامه نگار و مخالف را در 10 کشور هدف قرار داده است. طبق گفته شرکت آواست، ممکن است کاندیرو پس از انتشار گزارش سیتیزن لب Citizen Lab در سال گذشته، سطح حملات سایبری خود را کاهش دهد و در نهایت دوباره وارد عمل شود.

تحلیلگران امنیتی هشدار دادند که عملیات جاسوسی اخیر شرکت مذکور صهیونیستی در مرورگر گوگل کروم چهارمین مورد در این نوع در سال جاری است و از این رو کاربران باید مرورگر اینترنت خود را زود به زود به روز رسانی کنند.

چندی قبل روزنامه صهیونیستی هاآرتص در پایگاه اینترنتی خود از وجود بدافزار ساخت شرکت صهیونیستی «کاندیرو» در چندین رایانه در روسیه، ترکیه و فلسطین خبر داد.

همچنین اوایل سال جاری میلادی مایکروسافت و گوگل وجود حفره‌هایی را در سیستم عامل ویندوز و مرورگر کروم گزارش دادند. شرکت صهیونیستی کاندیرو از این حفره‌های امنیتی برای حمله به هدف‌هایی در حدود 100 کشور از جمله لبنان، اسپانیا و انگلیس سوء استفاده کرد.

قربانیان بدافزار اسرائیلی هنوز به طور کامل شناسایی نشده‌اند. در گزارش سیتیزن لب آمده است که فعالان حقوق بشر، مخالفان سیاسی، روزنامه نگاران، و سیاستمداران از جمله اهداف این بد افزار هستند. همچنین کشف شده است که یک شرکت صهیونیستی دیگر با نام «ان اس او» اطلاعات مشتریان خود را به کاندیرو می‌دهد.

سیتیزن لب در گزارش خود اعلام کرد: فعالیت روز افزون کاندیرو و استفاده آن از فن آوری نظارتی علیه جامعه مدنی جهانی یادآوری می‌کند که صنعت جاسوس افزارهای مزدور بازیگران زیادی دارد و در معرض سوء استفاده‌های گسترده است.

منبع: تسنیم