Наемники из Израиля: кто стоит за самыми загадочными хакерами, взламывающими Apple и Microsoft за деньги
В Израиле много хакеров, которые зарабатывают взломами. Однако компания Candiru — пожалуй, самая загадочная.
У компании Candiru нет ни собственного веб-сайта, ни каких-либо других выходных данных, и работа ее проходит «ниже радаров». Но исследователь из «Лаборатории Касперского» Брайан Бартоломью утверждает, что именно эта фирма из Тель-Авива продает кибероружие правительству Узбекистана, а источники в индустрии сообщили Forbes о том, что компания взламывает для ряда стран операционные системы Microsoft и Mac.
Взломщики Windows и macOS
По данным Forbes, Candiru специализируется в первую очередь на взломе операционной системы Windows от Microsoft для разведслужб различных стран. Бартоломью рассказывает, как удалось установить продажу кибероружия правительству Узбекистана. Возможно, самой серьезной ошибкой узбекских спецслужб была установка тестового компьютера, подключенного к интернету напрямую и испытывавшего инструменты взлома на различных антивирусных системах вроде «Лаборатории Касперского». Команда Бартоломью вычислила этот компьютер в режиме онлайн и заметила, что он регулярно подключался к одному и тому же IP-адресу. Тут-то узбекские власти себя и раскрыли, ― дело даже не в том, что адрес был зарегистрирован в Узбекистане. Данные пользователя IP указали на начальника военной части №02616. И хотя о данном подразделении информации было крайне мало, Бартоломью быстро выяснил, что оно относится Службе государственной безопасности (СГБ) Узбекистана.