Andrew Brookes/Imagesource/Profimedia
CYBER KRIMINAL

Microsoft u posljednji čas zaustavio cyber napade iza kojih stoji misteriozna izraelska tvrtka

Istraživači nisu identificirali mete cyber napada, niti su poznate vlade država koje se povezuju s najnovijom špijunskom aferom
Piše: Jutarnji.hrObjavljeno: 16. srpanj 2021. 15:22

Izraelska tvrtka Candiru, za koju se opravdano sumnja kako je vladama određenih država prodavala softvere kasnije korištene za špijuniranje novinara i političke opozicije, sada je povezana s lažnim web stranicama, preko kojih su hakirane mete diljem svijeta. Sporne web stranice lažno su predstavljene kao službene stranice aktivističke organizacije Black Lives Matter, neprofitne organizacije Amnesty International, kao i niza nevladinih i neprofitnih organizacija, zdravstvenih institucija i medija.

Microsoft je na svom blogu objavio kako je onemogućio cyber oružje Candirua i izgradio zaštitu od zlonamjernog softvera.

Istraživači iz Laboratorija Citizen sa Sveučilišta u Torontu, koji su na istraživanju surađivali s Microsoftom, objavili su u četvrtak ovo zabrinjavajuće izvješće o softverima Candirua, tvrtke sa sjedištem u Tel Avivu. Istraživači su tako otkrili da je softver tvrtke, osim ranije spomenutih organizacija, implementiran i na lažnim web stranicama "Refugee International", "Woman Studies", "Euro News" i "CNN 24-7".

Mete napada nisu javno identificirane, niti je poznato vlade kojih se to država povezuju s najnovijom špijunskom aferom. Iz Microsofta tvrde kako Candiru prodaje špijunski softver vlastima, a one zatim samostalne vode operaciju nadgledanja.

Nalazi istraživanja sugeriraju kako je ova tajanstvena izraelska tvrtka važan globalni igrač u svijetu cyber špijunaže, te kako joj je mreža klijenata razgranata i raznolika. Malo je javno dostupnih podataka o tvrtki Candiru, koja je osnovana 2014. godine. Zna se da je promijenila nekoliko imena, a u izvješću se navodi kako je sada registrirana kao Saito Tech Ltd. Prema podacima iz izraelskog tiska ova tvrtka je 2017. prihodila gotovo 30 milijuna dolara, opslužujući klijente u Perzijskom zaljevu, te zapadnoj Europi i Aziji,. Prema Forbesu Candiru bi mogao imati dogovore s Uzbekistanom, Saudijskom Arabijom i UAE-ima.

Problema s kibernetičkim kriminalom itekako su svjesni u Europskom parlamentu.

"Kibernetska sigurnost osnovni je preduvjet za europsku digitalizaciju i digitalni suverenitet. To je međusektorski zadatak za svaku tvrtku i svaku instituciju, uključujući i na razini EU-a. Još uvijek nedostaju učinkovite strukture suradnje za mnoštvo različitih sudionika na polju europske cyber sigurnosti" izjavila je Izvjestiteljica Europskog parlamenta Angelika Niebler.

Europski parlament zato je 10. lipnja donio rezoluciju o strategiji EU-a za kibernetičku sigurnost. Zastupnici su pozvali Komisiju na pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava. Također su istaknuli da je važno povećati investicije u kibersigurnost jer se radi o jednom od ključnih elemenata digitalne transformacije EU-a.

Linker
16. listopad 2021 15:11