A Candiru e a NSO Group estão na lista de entidades banidas nos EUA, acusadas de fornecerem soluções de espionagem e ataque informático a regimes autocráticos. Agora, uma equipa baseada no Canadá, da empresa eslovaca de segurança Eset, revela ter encontrado novas provas de ataques de spyware perpetrados contra websites visitados por críticos do regime da Arábia Saudita e outros governos autocáticos.
Os investigadores encontraram evidências de ataques de watering hole, com código malicioso a ser lançado contra sites ‘normais’ que se sabe serem visitados por utilizadores considerados alvos. O ataque permite identificar características dos indivíduos que visitam as páginas, incluindo dados do browser e sistema operativo, informação que pode ser usada para desencadear outros ataques, explorar outras vulnerabilidades ou, em última instância, ganhar acesso remoto à máquina.
A Candiru é especializada em software usado em computadores, enquanto o NSO Group se foca no ambiente mobile. A empresa não teceu comentários a este estudo, mas as vítimas como o Middle East Eye (um site de notícias do Médio Oriente criado em Londres) já condenaram estes ataques. “Somas substanciais de dinheiro têm sido investidas a tentar tirar-nos do jogo. Isto não nos impede de continuar a relatar o que está a acontecer em todas as áreas daquela região e estou confiante de que não nos vão conseguir parar”, afirmou David Hearst, editor do site.
Os ataques com o Candiru ajudaram os hackers a identificar e criar grupos mais pequenos de alvos, de entre todos os que visitavam as páginas afetadas.
A Eset e a Microsoft já tinham concluído que parecia que as atividades de hacking de um grupo proeminente que usava o software da Candiru tinham terminado em julho deste ano. Há ainda a possibilidade de o software espião ter sido vendido e que os governos possam estar a usá-lo de forma independente. A Microsoft revelou, na altura, ter desabilitado as ciberarmas da Candiru, construíndo proteções contra o malware, incluindo uma atualização do Windows.
