مجلة وفاء wafaamagazine
أجرت شركة الأمن السيبراني السلوفاكية «Eset» تحليلاً بيّن أن التكنولوجيا التي تبيعها شركة برامج التجسس الإسرائيلية «Candiru» قد تم استخدامها في حملة من الهجمات الإلكترونية التي تستهدف مواقع إلكترونية هامة في الشرق الأوسط.
وقال المحقق الأمني ماتيو فو لوكالة «فرانس برس»: «نعتقد أن أحد عملاء Candiru هو من نفذ هذه الهجمات».
وأشار تحقيق أجراه باحثون في جامعة «تورنتو» أن المملكة العربية السعودية قد تكون استخدمت تقنيات مماثلة.
ومن مقرها في تل أبيب، تبيع «Candiru» برامج تجسس متطورة للحكومات، وقد تم إدراجها في القائمة السوداء من قبل الحكومة الأميركية في وقت سابق من هذا الشهر.
واستخدم الهجوم الذي كشفته شركة «Eset» ما يُعرف بهجمات «watering hole»، والتي تضيف تعليمات برمجية ضارة إلى مواقع الويب الشرعية التي من المحتمل أن يزورها المستخدم المستهدف.
وبمجرد أن يزور الشخص الموقع، يمكن بعد ذلك استخدام الشيفرة لإصابة أجهزة الكمبيوتر الخاصة به، للتجسس عليهم أو إلحاق الأذى بطرق أخرى.
وتضمنت المواقع الإلكترونية المستهدفة في هذه الحملة موقع «Middle East Eye» الإخباري البريطاني، بالإضافة إلى وسائل إعلام يمنية مثل «المسيرة» التابعة لجماعة «أنصار الله».
كما كان موقع «thesaudireality.com» ضحية أخرى؛ وتم استهداف مزودي خدمة الإنترنت في اليمن وسوريا إلى جانب وزارة الخارجية الإيرانية ووزارة الكهرباء السورية ووزارتي الداخلية والمالية اليمنية.
وشملت الأهداف الأخرى مواقع «يديرها حزب الله»، وشركة «Piaggio Aerospace» الإيطالية، وشركة «Denel» وهي مجموعة مملوكة للدولة في جنوب أفريقيا في مجال الفضاء والتكنولوجيا العسكرية.
