پرده برداری از شرکت محرمانه حملات سایبری اسرائیل

«هاآرتص» در گزارشی اختصاصی از یکی از محرمانه ترین شرکت های فعال در عرصه حملات سایبری در اسرائیل پرده برداشت.

نکات برگزیده مطلب
  • فعالیت این شرکت چنان محرمانه است که حتی در ساختمانی که این شرکت در آن قرار دارد هم هیچ نام و نشانی از آن دیده نمی شود.
  • محصولات «کاندیرو» بیشتر به کار رخنه به اطلاعات رایانه ها و سِرورها می آید، البته محصولاتی برای رخنه به تلفن همراه هم دارد.
  • هیچ محصولی از این شرکت به اسرائیل فروخته نمی شود، البته این مدیران تأکید می کنند که این خودداری از فروش به اسرائیل به علل تجاری و نه سیاسی است.
  • اسرائیل ابزارهای حملات سایبری را همسان سلاح و دیگر صادرات خود می داند و فروش این محصولات باید تابع وزارت دفاع باشد.
  • گفته می شود که این شرکت 120 کارمند و سالانه 30 میلیون دلار درآمد دارد، البته این همه حدسیات منابع خارج از شرکت است.
  • مانند بسیاری از شرکت های فعال در بخش حملات سایبری در اسرائیل، کاندیرو کارمندان خود را از یگان 8200 امنیتی در ارتش اسرائیل برمی گزیند.

میدل ایست نیوز: اخیراٌ گزارش های متعددی درباره حملات سایبری و رخنه در اطلاعات رایانه ای کشورهای مختلف جهان مطرح شده است، از همه مشهورتر گزارش های مربوط به حمله سایبری به کمیسیون ملی حزب دموکرات امریکا در آستانه انتخابات 2016 این کشور و نیز استفاده از برنامه «پگاسوس» ازسوی چند کشور جهان.

اسرائیل یکی از پیشرفته ترین کشورها در این عرصه است. روزنامه «هاآرتص» طی گزارشی از فعالیت های یک شرکت حملات سایبری اسرائیلی بسیار محرمانه پرده برداشت. بر اساس این گزارش، فعالیت این شرکت چنان محرمانه است که حتی در ساختمانی که این شرکت در آن قرار دارد هم هیچ نام و نشانی از آن دیده نمی شود. این شرکت نه پایگاهی در اینترنت دارد نه کارمندانش در پایگاه «لینکد این» (LinkedIn) عضویت دارند.

این شرکت «کاندیرو» (Candiru) نام گرفته است. کاندیرو نوعی ماهی در رودخانه آمازون است که گفته می شود علاقه بسیاری به راه یافتن به مجاری ادراری انسان دارد. اسمی با مسما برای شرکت رخنه به اطلاعات رایانه ها و تلفن های همراه و حملات سایبری.

حملات سایبری یک فعالیت اقتصادی پرسود در اسرائیل است. منابع مطلع به «هاآرتص» گفته اند که درآمد این بخش بیش از یک میلیارد دلار در سال است. از بزرگ ترین و جنجالی ترین شرکت های فعال در این عرصه شرکت «ان اس او» است که اخیرا به علت فروش محصولات خود به عربستان سعودی و مکزیک برای استفاده از آن در شناسایی و سرکوب مخالفان بحث های بسیاری برانگیخته است.

شرکت «ان اس او» در بخش رخنه به اطلاعات تلفن های همراه فعال است، اما محصولات «کاندیرو» بیشتر به کار رخنه به اطلاعات رایانه ها و سِرورها می آید، البته محصولاتی برای رخنه به تلفن همراه هم دارد. برخلاف «ان اس او»، کاندیرو در انتخاب مشتریان محافظه کارانه عمل می کند. بیشتر مشتریان کاندیرو از اروپا هستند و هیچ مشتری ای در افریقا ندارد. به گفته مدیران این شرکت، هیچ محصولی از این شرکت به اسرائیل فروخته نمی شود، البته این مدیران تأکید می کنند که این خودداری از فروش به اسرائیل به علل تجاری و نه سیاسی است.

یک منبع آگاه که نخواسته نامش فاش شود به «هاآرتص» گفت: «اگر کشوری مثل آلمان بخواهد برای یک موضوع مربوط به امنیت ملی اش دست به حمله سایبری بزند، خودش فناوری لازم برای این کار را دارد، اما اگر بخواهد مثلاً درباره خرید و فروش انسان در ترکیه کار کند، ترجیح می دهد این اطلاعات را از یک منبع خارجی تهیه کند. این کار حساسیت کمتری برمی انگیزد».

سیاست فروش «کاندیرو» تابع تصمیمات داخلی آن است. بسیاری شرکت های اسرائیلی به علت فروش محصولات خود به کشورهایی که در عرصه دموکراسی و حقوق بشر کارنامه سیاهی دارند در معرض انتقادات گسترده قرار گرفته اند.

اسرائیل ابزارهای حملات سایبری را همسان سلاح و دیگر صادرات خود می داند و فروش این محصولات باید تابع وزارت دفاع باشد. البته آنچه وزارت دفاع اسرائیل ملاک قرار می دهد امنیت خود اسرائیل و نه مسائل حقوق بشری و دموکراسی در کشورهای خریدار این محصولات است.

تفاوت دیگر کاندیرو با دیگر شرکت های مشابه آن است که بر خلاف مثلاً شرکت «فین فیشر» که فقط ابزار حمله را می فروشد، کاندیرو یک سیستم کامل را به فروش می رساند. یک منبع آگاه تأکید می کند که خریداران «یک صفحه کاربری دارند که از طریق آن می توانند ببینند که به کدام هدف ها حمله شده و چه اطلاعاتی به دست آمده است. ضمن اینکه آنها خدمات بسیار پیچیده ای را پیشنهاد می کنند تا اگر ابزار حمله درست عمل نکرد ابزارهای دیگری جانشین آن شود که دقیق عمل کند. شرکت مجموعه کاملی از ابزارهای حمله را می فروشد».

کاندیرو که چهار سال پیش تأسیس شده با سطح بالایی از فعالیت محرمانه عمل می کند. گفته می شود که این شرکت 120 کارمند و سالانه 30 میلیون دلار درآمد دارد، البته این همه حدسیات منابع خارج از شرکت است. اگر چنین باشد، کاندیرو بعد از «ان اس او» دومین شرکت پرسود سایبری در اسرائیل است. البته بدون در نظر گرفتن شرکت دولتی «ورینت» و دیگر شرکت های دفاعی بزرگ.

آنچه قطعی است آن است که بنیان گذار کاندیرو، اسحاق زک (Isaac Zack) بوده که از بنیان گذاران «ان اس او» هم هست.  او یکی از سرمایه گذاران در عرصه های پرریسک و یکی از بنیان گذاران شرکت های سرمایه گذاری Founders Group و Pico Venture Partners بوده است.

مدیر اجرایی کاندیرو، ایتن اخلوو (Eitan Achlow) است که پیشتر مدیر شرکت خدمات ارتباطاتی «گت» (Gett) بوده است. در پروفایل اخلوو در «لینکد این» هیچ اشاره مستقیمی به فعالیت او در کاندیرو نشده و فقط آمده که وی در یک شرکت نوپا که نمی خواهد اطلاعاتش فاش شود فعالیت می کند.

اطلاعات بانک های اطلاعاتی شرکت ها نشان می دهد که زک در هیئت مدیره 13 شرکت فعالیت می کند که یکی از آنها شرکت استارتاپی امنیت اطلاعاتی Cy-Ot و دیگری شرکت «اورکسترا» است که همه در حوزه امنیت سایبری فعال اند. اسم «کاندیرو» در سیاهه  شرکت هایی که زک با آنها همکاری می کند نیامده است.

علت این وضعیت آن است که کاندیرو نام ثبت شده شرکت نیست و شرکت مادر آن با عنوان «Grindavik Solutions» در سپتامبر 2014 ثبت شده است. این شرکت نام خود را در مارس 2017 به LDF تغییر داده است، و سپس در آوریل همان سال به Grindavik  تغییر نام داده است.

مانند بسیاری از شرکت های فعال در بخش حملات سایبری در اسرائیل، کاندیرو کارمندان خود را از یگان 8200 امنیتی در ارتش اسرائیل برمی گزیند. حقوق ماهانه اعضای این یگان حدود 80 هزار شِکِل (21.400 دلار) است که گاه به 90 هزار شِکِل می رسد.

یک کارآفرین در بخش امنیت سایبری که نخواسته نامش فاش شود، به «هاآرتص» گفت: «کاندیرو بهترین رخنه کننده های یگان 8200 را می گیرد. کاندیرو شرایط کاری خاصی ندارد، هر کاری دلت بخواهد می توانی بکنی. مثلا یک کارمند دارند که در فرانسه زندگی می کند و هر وقت دلش خواست پشت رایانه اش می نشیند».

 

ما را در تلگرام دنبال کنید telegram
منبع
هاآرتص

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا