Candiru je vrsta parazitske sladkovodne ribe, ki izvira z območja Amazonije. Ta riba je znana predvsem po uradno nepotrjeni štoriji, da naj bi skozi sečevod vstopila v človeške organe in od znotraj požrla njegove genitalije. Fotografija je simbolična. Foto: Pixabay
Candiru je vrsta parazitske sladkovodne ribe, ki izvira z območja Amazonije. Ta riba je znana predvsem po uradno nepotrjeni štoriji, da naj bi skozi sečevod vstopila v človeške organe in od znotraj požrla njegove genitalije. Fotografija je simbolična. Foto: Pixabay

Podjetje Candiru je del izraelske kibernetske industrije, ki zaposluje tudi številne nekdanje veterane elitnih enot vojske in prodaja programsko opremo, ki dovoljuje strankam, da na daljavo vdrejo v računalnike in pametne telefone.

Med največjimi podjetji s tega področja je sicer NSO Group, svojo tehnologijo pa zagovarjajo, ker naj bi pomagala varnostnim organom preprečevati morebitne teroristične napade ali druge oblike kriminala.

Da se tovrstna vohunska programska oprema zlorablja za vohunjenje za novinarji, oporečniki in aktivisti, so večkrat opozorili tudi pri Združenih narodih in nevladnih organizacijah.

Zaradi ranljivosti Windowsov in Googla do gesel in sporočil

Tokrat so raziskovalci Microsofta in laboratorija Citizen Lab, ki deluje pod okriljem univerze v Torontu, odkrili, da je Candiru prodajal vohunsko programsko opremo, ki je med drugim izkoriščala ranljivosti pri operacijskem sistemu Windows.

Uporabniki vohunske opreme so imeli dostop do gesel, lahko so prenašali datoteke in sporočila z naprav, med njimi tudi šifrirana sporočila z aplikacije Signal, imeli so možnost pošiljanja sporočil po elektronski pošti in družbenih omrežjih, poroča časopis Financial Times.

Cena vohunjenja 16 milijonov evrov – stranke po vsem svetu

Candiru je programsko opremo ekskluzivno prodajal samo vladam. Za 16 milijonov evrov lahko stranka poskusi pridobiti podatke z neomejena števila računov, a lahko sledi le desetim naenkrat. Za dodatnih 1,5 milijona lahko nadzirajo še 15 žrtev, izsledke poročila povzema Al Džazira.

Izraelsko podjetje ima svoje stranke v Evropi, Rusiji, na Bližnjem vzhodu, v Aziji in Latinski Ameriki, navaja izraelski časnik Haaretz. Nekateri lokalni mediji so poročali tudi o pogodbah z Uzbekistanom, Savdsko Arabijo, Združenimi arabskimi emirati, Singapurjem in Katarjem. Poročilo še trdi, da se morajo stranke v pogodbi zavezati, da bodo svoje vohunjenje omejile na ozemlja zunaj Izraela, ZDA, Rusije, Kitajske in Irana, kjer pa naj bi Microsoft že tudi zaznal dejavnosti.

Povezana spletna stran tudi v Sloveniji

Opremo so poganjali iz Savdske Arabije, Izraela, Združenih arabskih emiratov, Madžarske in Indonezije. Odkrili so tudi okoli 750 lažnih spletnih strani, ki so jih povezali z vohunsko opremo. Med drugim so vzpostavili lažno spletno stran nevladne organizacije Amnesty International, ruske pošte in CNN.

Nekaj strani je bilo bolj vezanih na posamezne države, med njimi je bila tudi lažna spletna stran portala o Sloveniji Total News Slovenia. Lažna spletna stran je imela domeno s končnico net, medtem ko ima prava končnico com. Kot pojasnjujejo v poročilu, se te domene povezane z državo tarčo, in ne nujno državo, ki je poganjala programsko opremo.

Tudi Google priznal ranljivosti v svojem sistemu

Pri Microsoftu so ranljivost že odpravili z objavo posodobitve programske opreme. Citizen Lab pa je opozoril, da sta s Candiro povezani še dve ranljivosti v brskalniku Google Chrome.

Tehnološki velikan sicer v izjavi ranljivosti ni neposredno povezal s Candiro, ampak je sporočil, da jo je izkoriščalo komercialno podjetje s področja nadzora.

Podjetje Candiru se je prvič registriralo leta 2014, od takrat pa je večkrat zamenjalo ime, njegovo najnovejše ime je Saito, še piše v poročilu na spletni strani laboratorija Citizen Lab.