Novas evidências mostraram que spywares desenvolvidos em Israel foram utilizados para invadir computadores pertencentes a críticos das ditaduras no Oriente Médio.
Um relatório divulgado pela firma eslovaca de cibersegurança ESET, sediada em Montreal, revelou relações entre negócios da companhia israelense Candiru e ataques direcionados contra servidores e websites radicados no Oriente Médio e Reino Unido.
Segundo as informações, a Candiru — conhecida como a “mais misteriosa companhia de guerrilha cibernética” de Israel — executou ataques contra computadores. Em contraponto, o spyware Pegasus, produzido pelo Grupo NSO, concentrou-se em aparelhos celulares.
Nos últimos anos, a Candiru executou invasões cibernéticas e lançou vírus para espionar leitores de websites relevantes, em nome de seus clientes.
O usuário seria então capaz de identificar detalhes dos visitantes da página, como navegador ou sistema operacional. Após esse primeiro momento, em alguns casos, o malware assumia controle do computador, para comprometer assim os websites alvejados.
Dentre os alvos, estão sites relacionados a ministérios do Irã e Iêmen, além da rede de notícias Middle East Eye (MEE), sediada em Londres.
LEIA: Parlamentares britânicos pedem fim de projeto no Golfo devido a spyware israelense
David Hearts, editor-chefe do MEE, reafirmou em comunicado: “Somas substanciais foram gastas para tentar nos derrubar. Isso não nos impediu de reportar o que acontece em todos os cantos da região e tenho confiança que não nos impedirá no futuro”.
Segundo o especialista Matthieu Faou, a ESET busca revelar “vazamentos” em websites conhecidos desde 2018, quando desenvolveu um sistema próprio anti-spyware.
No último ano, a empresa descobriu que uma página da embaixada iraniana na capital emiradense, Abu Dhabi, foi efetivamente infectada por vírus.
O episódio levou então a uma investigação mais abrangente: “Nossa curiosidade foi instigada pela natureza de alto perfil do website alvejado; nas semanas seguintes, percebemos que outros websites relacionados ao Oriente Médio também foram invadidos”.
Em janeiro, conforme relatos, o malware israelense voltou a avançar contra seus alvos. Em decorrência, os sites em questão tiveram de ser “limpos” a partir de junho.
As descobertas coincidiram com um relatório do grupo de pesquisa Citizen Lab, da Universidade de Toronto, publicado em julho. O documento não apenas revelou violações do infame aplicativo Pegasus, como constatou rastros do spyware “indetectável” Candiru.
Ambos os produtos, fabricados em Israel, foram vendidos a autocracias como Arábia Saudita, Emirados Árabes Unidos e outros, empregados então para infectar aparelhos de críticos e dissidentes em todo o mundo, com intuito de espionar suas atividades.
Neste mês, os Estados Unidos decidiram sancionar o Grupo NSO e a empresa Candiru, devido aos riscos impostos à segurança nacional. Membros do parlamento britânico reivindicaram que seu país acompanhe tais medidas.
LEIA: Arma global do spyware Pegasus de Israel é usada para silenciar os críticos