Израильская компания Candiru по кибербезопасности известна малому количеству людей, так как деятельность компании находится под грифом «секретно», однако специалисты уверяют, что именно она продала кибероружие правительству Узбекистана. Более того, источники утверждают, что сотрудники Candiru взламывают компьютеры на Microsoft Windows и macOS по заказу властей.
По словам исследователя Брайана Варфоломеева, одним из клиентов Candiru является правительство Узбекистана. Связав идущие из Узбекистана атаки, в которых использовались уязвимости в Windows, с компанией Candiru благодаря пробоине в операциях узбекской разведки. В последствие это помогло выйти дополнительно на двух клиентов Candiru: Саудовскую Аравию и Объединенные Арабские Эмираты.
В чем заключалась ошибка Узбекистана?
Считается, что ошибкой разведки Узбекистана стала установка тестового компьютера, открытого на доступ из Сети, потому как он регулярно подключался к определенному веб-адресу. На этом устройстве спецслужбы тестировали хакерские инструменты, помогающие обойти антивирусные программы. Данный веб-адрес не только был зарегистрирован в стране, но и зарегистрировавшее его лицо было во главе «Military Unit 02616». Несмотря на то, что об этом объединении было мало что известно, вскоре обнаружилось, что оно является частью Службы государственной безопасности Республики Узбекистан.
Поскольку спецслужбы сами раскрыли используемые в атаках эксплойты для Windows, специалист смог связать их с другой вредоносной активностью, которая вывела его на Candiru. Тем самым, собрав весь пазл воедино выяснилось, что помимо взлома Windows, сотрудники Candiru также разрабатывают инструменты для взлома операционной системы macOS, способные ее атаковать.
Деятельность такой компании, как Candiru должна обратить на себя внимание экспертов в области кибербезопасности, потому как вопросы, связанные с информационной безопасностью должны стоять на первом месте. Не будет безопасности — не будет вашей фирмы!
Что известно нам на сегодняшний день о такой сверхсекретной компании, как Candiru:
Менее года назад в Интернете появились первые публикации о рассекречивании компании Candiru. Известно, что основана она менее 5 лет назад и зарегистрирована под другим именем. Первоначально, в сентябре 2014 года, она была зарегистрирована как Grindavik Solutions, в марте 2017 название было изменено на LDF Associates, но в апреле прошлого года она снова превратилась в Grindavik.
Деятельность ее заключается в продаже программных средств специального назначения, предназначенные для взлома компьютерных систем. Большую часть своих сотрудников (их примерно 120 человек) компания набирает из числа выходцев из армейского подразделения электронной разведки «8200».
Годовой доход от продаж составляет около 1 млрд. долларов. Самым крупным и самым спорным игроком на этом рынке является NSO, которая, согласно многочисленным сообщениям, продает свое оборудование таким странам, как Саудовская Аравия и Мексика, использующим его для слежки за диссидентами.
Компания Candiru занимается разработкой хакерских программ для взлома компьютеров и смартфонов, и ведения слежки за их обладателями.
Если сравнивать компанию NSO, которая специализируется на взломе смартфонов, то инструменты компании Candiru используются для взлома компьютеров и серверов, но также фирма располагает технологиями для взлома мобильных устройств. В отличие от NSO, Candiru более консервативна в выборе клиентов, большинство которых находятся в западной Европе и ни одного — в Африке. Сообщается также, что компания не продает свое оборудование в Израиле, но причины этого чисто коммерческие, а не политические.
Круг клиентов – не единственное, что отличает Candiru от многих подобных компаний, таких, например, как Hacking Team и FinFisher. Специалисты утверждают, что: «У них есть пользовательский интерфейс, через который клиент видит, во сколько объектов удалось проникнуть, какая информация была получена и так далее. Кроме того, они предлагают очень сложный сервис, так что, если какая-либо программа взлома не сработает, они создадут новую, которая достигнет цели».
Известно, что основателем Candiru является Ицхак Зак, который также основал NSO. Зак — венчурный инвестор, он входит в число создателей инвестиционных фирм Founders Group и Pico Venture Partners.
Генеральный директор Candiru — Эйтан Ахлоу, в прошлом руководитель израильской компании Gett. Но в соответствии с политикой секретности Candiru, на странице Ахлоу в LinkedIn указано, что он работает в компании в скрытом режиме. Этим отраслевым термином пользуются фирмы, которые еще не выпустили продукт и работают без рекламы.
Правительство Израиля считает, что хакерские программы ничем не отличаются от других видов оружия, поэтому их экспорт должен быть одобрен министерством обороны. Однако министерство в первую очередь следит за тем, чтобы экспорт не поставил под угрозу безопасность страны, в то время как возможные нарушения прав человека со стороны покупателей заботят его значительно меньше.
Источник: anti-malware, wikipedia, detaly.co.il