E përditshmja izraelite “The Marker”, pjesë e grupit mediatik “Haaretz”, ka zbuluar të enjten e 30 shtatorit se në serverat shqiptarë janë regjistruar gjurmë të software-it “spiunues” Candiru.
Kjo është njoftuar përmes kompanisë së famshme kibernetike ESET, një nga kompanitë më të vjetra dhe më të mëdha sllovake në fushën e sigurisë së informacionit.
ESET publikoi disa informacione në lidhje me Candiru-n, kompaninë sulmuese kibernetike me seli në Tel Aviv.
Raporti i ri i ESET thekson se, gjatë korrikut të kaluar, një sulmues i quajtur DevilsTongue (Gjuha e Djallit) u zbulua që i atribuohej kompanisë kibernetike të dyshimtë, Candiru.
Software u është shitur subjekteve të treta që mund ta përdorin atë për të spiunuar një sërë viktimash, përfshirë aktivistë të të drejtave të njeriut, gazetarë, aktivistë dhe politikanë.
“Studiuesit e ESET kanë gjetur tregues të këtij sulmi në dhjetë kompjuterë të vendeve, si: Shqipëria, Rusia, Izraeli, Autoriteti Palestinez dhe Turqia”.
Historiku i Candiru-s
Korrikun e kaluar, Microsoft dhe Google raportuan një seri dobësish të reja (Zero Day) që u zbuluan në sistemin operativ Windows dhe në shfletuesin e njohur Chrome të Google.
Dobësitë u përdorën nga Candiru për të sulmuar objektiva në rreth 100 vende të ndryshme, nga Irani dhe Libani në Spanjë e deri në Britani.
Në një studim të kryer nga organizata digjitale e të drejtave “Citizen Lab”, u zbulua se cilat fusha (adresa web-i) përdornin klientët e Candiru-s në sulmet e tyre.
Sipas “Citizen Lab”, në mesin e objektivave ishin aktivistë të të drejtave të njeriut, disidentë, gazetarë, aktivistë dhe politikanë.
“Gjëra të ngjashme u zbuluan në lidhje me kompaninë simotër NSO”.
“The Marker” shkruan në artikullin e saj se shtete si Katari, Uzbekistani, Arabia Saudite dhe Emiratet e Bashkuara Arabe me sa duket po ruajnë dy zgjidhje.
Software NSO për celularët dhe Candiru për kompjuterat.
Windows “në grackë”
Specialiteti i Candiru, shkruan revista “Forbes” në një investigim të sajin, është hakimi i Microsoft Windows për agjencitë e inteligjencës kombëtare.
Kjo është dhe një nga burimet kryesore të të ardhurave të saj.
Sipas Brian Bartholomew, studiues në kompaninë ruse të sigurisë kibernetike Kaspersky Lab, një nga klientët e Candiru-s ka qenë shteti uzbek.
Ndoshta gabimi më i madh i Uzbekistanit ishte krijimi i një kompjuteri testues, të ekspozuar në internet, i cili testoi mjetet e tij të hakimit kundër sistemeve të ndryshme antivirusesh si Kaspersky.
Megjithëse kishte pak informacion, Bartholemew shpejt zbuloi se ishte pjesë e agjencisë së mbikëqyrjes së Uzbekistanit, Shërbimit të Sigurisë Kombëtare (NSS).
Sipas Bartholomew, NSS-ja është në thelb pasardhësi i kontigjentit sovjetik të KGB-së, i cili transferoi pushtetin në fillim të viteve 1990.
Ekspertët e të drejtave të njeriut ngritën alarmin për bazën e klientëve të Candiru-s dhe potencialin për abuzim.
Candiru është i specializuar në hakimin e Windows-it, por po punon edhe për të goditur sistemin operativ MacOS të Apple.(Albanianpost)
