Spywares israelenses infectaram websites, revela relatório

Novas evidências mostraram que spywares desenvolvidos em Israel foram utilizados para invadir computadores pertencentes a críticos das ditaduras no Oriente Médio.

Um relatório divulgado pela firma eslovaca de cibersegurança ESET, sediada em Montreal, revelou relações entre negócios da companhia israelense Candiru e ataques direcionados contra servidores e websites radicados no Oriente Médio e Reino Unido.

Segundo as informações, a Candiru — conhecida como a “mais misteriosa companhia de guerrilha cibernética” de Israel — executou ataques contra computadores. Em contraponto, o spyware Pegasus, produzido pelo Grupo NSO, concentrou-se em aparelhos celulares.

Nos últimos anos, a Candiru executou invasões cibernéticas e lançou vírus para espionar leitores de websites relevantes, em nome de seus clientes.

O usuário seria então capaz de identificar detalhes dos visitantes da página, como navegador ou sistema operacional. Após esse primeiro momento, em alguns casos, o malware assumia controle do computador, para comprometer assim os websites alvejados.

Dentre os alvos, estão sites relacionados a ministérios do Irã e Iêmen, além da rede de notícias Middle East Eye (MEE), sediada em Londres.

LEIA: Parlamentares britânicos pedem fim de projeto no Golfo devido a spyware israelense

David Hearts, editor-chefe do MEE, reafirmou em comunicado: “Somas substanciais foram gastas para tentar nos derrubar. Isso não nos impediu de reportar o que acontece em todos os cantos da região e tenho confiança que não nos impedirá no futuro”.

Segundo o especialista Matthieu Faou, a ESET busca revelar “vazamentos” em websites conhecidos desde 2018, quando desenvolveu um sistema próprio anti-spyware.

No último ano, a empresa descobriu que uma página da embaixada iraniana na capital emiradense, Abu Dhabi, foi efetivamente infectada por vírus.

O episódio levou então a uma investigação mais abrangente: “Nossa curiosidade foi instigada pela natureza de alto perfil do website alvejado; nas semanas seguintes, percebemos que outros websites relacionados ao Oriente Médio também foram invadidos”.

Em janeiro, conforme relatos, o malware israelense voltou a avançar contra seus alvos. Em decorrência, os sites em questão tiveram de ser “limpos” a partir de junho.

As descobertas coincidiram com um relatório do grupo de pesquisa Citizen Lab, da Universidade de Toronto, publicado em julho. O documento não apenas revelou violações do infame aplicativo Pegasus, como constatou rastros do spyware “indetectável” Candiru.

Ambos os produtos, fabricados em Israel, foram vendidos a autocracias como Arábia Saudita, Emirados Árabes Unidos e outros, empregados então para infectar aparelhos de críticos e dissidentes em todo o mundo, com intuito de espionar suas atividades.

Neste mês, os Estados Unidos decidiram sancionar o Grupo NSO e a empresa Candiru, devido aos riscos impostos à segurança nacional. Membros do parlamento britânico reivindicaram que seu país acompanhe tais medidas.

LEIA: Arma global do spyware Pegasus de Israel é usada para silenciar os críticos

Sair da versão mobile