Раскрыта деятельность израильского производителя шпионского ПО Candiru

Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.

Согласно документу, подписанному неназванным вице-президентом Candiru, фирма предлагает «высококлассную платформу киберразведки, предназначенную для проникновения в персональные компьютеры, сети и мобильные телефоны». Система позволяет тайно проводить эффективные и масштабируемые операции киберразведки на отдельных мобильных устройствах.

«После развертывания, неотслеживаемое ПО немедленно идентифицирует и отображают сети, к которым подключена цель. Система инициирует замаскированные процессы по кражи данных путем манипуляции и контроля над устройствами и локальными программами, включая социальные сети, коммуникационные программы или приложения, доступ к микрофону или камере телефона или компьютера», — сообщается в документах компании.

Как утверждает Candiru, ее система может работать по всему миру, но ее нельзя развернуть в США, Израиле, России и Китае.

Компания несколько раз меняла название: она начинала как Candiru, затем стала D.F. Associates, затем преобразовалась в Greenwick Solutions. В прошлом году ее также называли Tabatha Ltd., а теперь она известна как Saito Tech.

Компания помогает правоохранительным органам и спецслужбам в разных странах без разрешения взламывать компьютерные системы, вести наблюдение, похищать информацию и даже наносить ущерб.

Источник: https://www.securitylab.ru/news/511745.php