חוקרי אבטחה: האם חברת Candiru הישראלית השאירה טביעות אצבע בהתקפות על עיתונאים במזה”ת?

The Return of Candiru: Zero-days in the middle East, דו”ח של חברת האבטחה Avast  שפורסם ב- 21 ביולי 2022 אומר כי חוקרי החברה הצליחו לקשר בין פגיעות zero-day vulnerability שהתגלתה ב- Google Chrome [ומאז טופלה ותוקנה] לרוגלה ישראלית המכוונת לעיתונאים במזרח התיכון.

חוקרי אווסט הצליחו לקשר בין הפגיעויות לבין חברת הסייבר ההתקפי Candiru הישראלית [המוגדרת כ- hacking-for-hire company והטוענת כי מוצריה מיועדים לשימוש בידי ממשלות ורשויות אכיפת חוק להגנה מפני טרור ופשיעה].

בחודש נובמבר 2011 הוכנסה החברה ע”י משרד המסחר האמריקני [U.S. Commerce Department] לרשימה שחורה של ישויות שעוסקות בפעילויות סייבר זדוניות ופוגעות באינטרס הלאומי של ארה”ב.

לדברי חברת האבטחה, הם איתרו שימוש בפגיעות ב- כרום כדי לכוון ליעדים יחידים בתורכיה, תימן ובשטחים הפלסטינים כמו גם בעיתונאים בלבנון [בה נפרץ אתר אינטרנט של עובדי סוכנות חדשות והושתלה בו נוזקה (Malware)].

לדברי Jan Vojtěšek חוקר נוזקה בחברת האבטחה, “התקפה מעין זו עלולה להוות איום על חופש העיתונות”.

חברת האבטחה דיווחה לגוגל על הפגיעות הזאת וגוגל תיקנה את התקלה שלושה ימים לאחר מכן.