Di solito, per i nostri media, gli hacker sono sempre russi e diretti da Putin, dello spionaggio di Israele non parla mai.

Il gigante informatico Microsoft rivela che un'azienda israeliana ha creato uno spyware che è stato utilizzato contro gli utenti in Iran e in diversi paesi del mondo.

La società israeliana Candiru ha creato e venduto un codice dannoso (malware) per hackerare il sistema operativo Windows che è stato utilizzato contro più di 100 vittime in tutto il mondo, tra cui politici, attivisti per i diritti umani, giornalisti, accademici, dipendenti delle ambasciate e politici dissidenti, ha annunciato ieri il gruppo di ricerca della società statunitense Microsoft e del Citizen Lab (Citizen Laboratory) dell'Università di Toronto (Canada).

Nel rapporto, si dice che la società israeliana abbia venduto il suo software spia per computer a vari clienti sconosciuti in diverse parti del mondo.

Delle oltre 100 persone colpite, circa la metà si trovava nei territori palestinesi e il resto in Israele, Iran, Libano, Yemen, Spagna (nello specifico in Catalogna), Regno Unito, Turchia, Armenia e Singapore.

Microsoft has uncovered a private-sector offensive actor (PSOA) that we’re calling SOURGUM using 0-day exploits for now-patched CVE-2021-31979 and CVE-2021-33771, and a unique malware we’re calling DevilsTongue in attacks. Get info and protection guidance: https://t.co/q8YrmXqKud

— Microsoft Security Intelligence (@MsftSecIntel) July 15, 2021

"La crescente presenza di Candiru e l'uso della sua tecnologia di spionaggio contro la società civile globale è un potente promemoria del fatto che l'industria dello spyware mercenario contiene molti attori ed è soggetta a diffusi abusi" , ha lamentato Citizen Lab.

Secondo Microsoft, questo malware chiamato DevilsTongue è stato in grado di infiltrarsi in siti Web popolari come Facebook, Twitter, Gmail, Yahoo e altri per raccogliere informazioni, leggere i messaggi della vittima e recuperare foto.

L'azienda statunitense non ha fornito ulteriori dettagli sull'identità o sulla natura delle vittime.

Microsoft ha indicato che questi tipi di aziende vendono "pacchetti" di software dannoso alle agenzie governative di tutto il mondo in modo che possano accedere senza autorizzazione a computer, telefoni, infrastrutture di rete e altri dispositivi dei cittadini.

L'azienda tecnologica statunitense ha indicato di essere riuscita, grazie agli aggiornamenti software di Windows, a bloccare questa settimana la vulnerabilità sfruttata dall'azienda israeliana con sede a Tel Aviv, il cui nome ufficiale è Saito Tech Ltd ma è nota come Candiru o Sourgum.

Candiru è specializzata nella creazione di strumenti di hacking utilizzati per ottenere l'accesso illegittimo a computer e server.