قال مختصون في الأمن السيبراني، إن الثغرة الأمنية التي اكتشفت وتعمل بصورة نشطة في غوغل كروم، ترتبط بمنتج برامج تجسس إسرائيلي معروف باستهداف الصحفيين في الشرق الأوسط.
وأوضح موقع "ميدل إيست آي" في تقرير أن شركة أفاست العالمية للأمن السيبراني، نسبت الشبكات لمنتج برامج تجسس مقره تل أبيب ويعرف باسم كانديرو.
من جانبها كشفت شركة إيسيت للأمن عبر الإنترنت في العام الماضي أن موقع ميدل إيست آي، كان مستهدفا من قبل مجموعة قرصنة في نيسان 2020.
وتم فرض عقوبات على كانديرو في تشرين ثاني 2021 من قبل وزارة التجارة الأميركية لمشاركته في أنشطة تتعارض مع الأمن القومي للولايات المتحدة.
واكتشفت أفاست هجمات كانديرو الأخيرة في آذار باستخدام مجموعة أدوات محدثة، تهدف إلى استهداف أفراد في تركيا واليمن وفلسطين بالإضافة إلى صحفيين في لبنان، حيث اخترق موقعا إلكترونيا يستخدمه موظفون في وكالة أنباء لم تذكر اسمها.
وأضافت: "لا يمكننا أن نقول على وجه اليقين ما قد يكون المهاجمون بعده، ولكن غالبًا ما يكون السبب وراء ملاحقة المهاجمين للصحفيين هو التجسس عليهم وعلى القصص التي يعملون عليها مباشرة، أو للوصول إلى مصادرهم وجمع معلومات مخادعة".
وتم الكشف عن كانديرو لأول مرة بواسطة مايكروسوفت وسيتيزن لاب في تموز 2021. وأظهرت النتائج أن شركة القرصنة استهدفت ما لا يقل عن 100 ناشط وصحفي ومعارض في 10 دول. وفقًا لأفاست، ومن المحتمل أن تكون كانديرو قد قلصت أنشطتها بعد إصدار تقرير سيتيزن لاب العام الماضي من أجل تحديث البرامج الضارة وتجنب جهود الكشف.
وسجلت الشركة التي تقف وراء الاختراق حاليا في تل أبيب باسم "سايتو تيك".
وتبيع الشركة منتجاتها للجهات الحكومية فقط، بعد حصولها على جميع التراخيص اللازمة من وزارة الحرب الإسرائيلية.
وذكرت شركة سيتيزن لاب، في وقت سابق أن السعودية والإمارات "عملاء كانديرو على الأرجح". كما أن الشركة "أصبحت أقرب إلى قطر" مؤخرا، وفقًا لتقرير آب 2020 من موقع إنتليجنس أونلاين.
ولفتت إلى أن البرامج استخدمت من قبل الحكومات، بما في ذلك المغرب والسعودية والإمارات، للوصول بشكل غير قانوني إلى بيانات هواتف النشطاء والصحفيين في جميع أنحاء العالم.