كانديرو.. شركة إسرائيلية تتجسس لحساب أنظمة عربية وتعمل "ضد مصالح" واشنطن

ومن هذه الشركات التي أعلنت واشنطن في 16 نوفمبر/ تشرين الثاني 2021 إدراجها، "كانديرو" الإسرائيلية المتخصصة في الهجمات الإلكترونية.

وتزامنا مع هذا الإدراج كشفت وسائل إعلام دولية عن برنامج تجسسي شديد الخطورة أنتجته شركة "كانديرو"، استخدم على نطاق واسع في استهداف معارضين للأنظمة العربية.

ولم تكن "كانديرو" وحدها المخولة بعمليات التجسس الفائقة، بل جاءت موازية مع قضية لا تقل أهمية لبرنامج "بيغاسوس" الإسرائيلي للتجسس، والذي شهد رفع دعوى قضائية بحق شركة "إن إس أو" المصنعة له، في 24 نوفمبر/ تشرين الثاني 2021.

ورفعت شركة آبل الأميركية تلك الدعوى لاستهداف "إن إس أو" مستخدمي أجهزتها، معتبرة أنه ينبغي محاسبة الشركة الإسرائيلية المتورطة في الفضيحة.

ولطالما استعانت أنظمة الشرق الأوسط ببرامج التجسس الإسرائيلي كشباك لإيقاع المعارضين، خاصة في خضم ثورات الربيع العربي، عبر مراقبة المستخدمين للشبكة العنكبوتية، والهواتف الجوالة، ووصل الأمر إلى استهداف كبار السياسيين والصحفيين ورجال الدولة.  

القائمة السوداء

من أبرز نتائج إدراج "كانديرو" و"إن إس أو" الإسرائيليتين على القوائم السوداء، هو حظر تعامل المؤسسات الأميركية مع الشركتين أو تبادل المعلومات والخبرات أو بيع التكنولوجيا. 

وقالت وزيرة الخارجية الأميركية جينا ريموندو في يوم الإدراج: "تلتزم الولايات المتحدة باستخدام ضوابط التصدير بقوة لمحاسبة الشركات التي تطور التقنيات أو تتعامل معها أو تستخدمها لإجراء أنشطة ضارة تهدد الأمن السيبراني لأعضاء المجتمع المدني والمعارضين والمسؤولين الحكوميين والمنظمات هنا وفي الخارج".

وبدورها، أوضحت صحيفة "الغارديان" البريطانية، في 16 نوفمبر/ تشرين الثاني 2021، أن شركة "كانديرو" الإسرائيلية استخدمت برنامجها التجسسي في تنفيذ هجمات على مواقع إلكترونية مهمة في بريطانيا والشرق الأوسط.

و"البرنامج الذي تنتجه شركة كانديرو استخدم في استهداف معارضين للملكة العربية السعودية وحكام ديكتاتوريين آخرين، بالإضافة إلى قراء موقع إخباري في بريطانيا"، وفق الغارديان.

وفي نفس اليوم كشف باحثون في شركة "إيسيت" السلوفاكية عن معلومات بشأن هجمات يرسل من خلالها القراصنة الإلكترونيون، من خلال الشركة الإسرائيلية، برامج ضارة إلى المواقع المعروفة التي تجذب القراء والمستخدمين المصنفين كأهداف محل اهتمام.

وذكرت الشركة أن "الهجمات المتطورة تسمح لمستخدم البرامج الضارة بتحديد خصائص للأفراد الذين زاروا الموقع.

وأردفت: "يمكن في بعض الحالات أن يخلق مستخدم البرامج الضارة ثغرة تسمح له بالسيطرة على جهاز كمبيوتر أحد الأفراد المستهدفين". 

وخصصت الشركة حديثها عن برنامج "كانديرو" تحديدا، الذي يستهدف أجهزة الكمبيوتر، على عكس "بيغاسوس الذي يستهدف الهواتف المحمولة.

ومن بين الجهات التي استهدفها كانديرو، موقع "ميدل إيست آي" الإخباري البريطاني، وعدة مواقع مرتبطة بوزارات حكومية في إيران واليمن.

شركة كانديرو 

في 7 سبتمبر/أيلول 2020، قالت صحيفة "هآرتس" العبرية، إن كانديرو "واحدة من أكثر شركات الحرب الإلكترونية الغامضة في إسرائيل، وليس لها موقع ويب، كما تطلب من الموظفين توقيع اتفاقيات عدم الإفشاء وعدم الكشف عن مكان عملهم على موقع لينكد إن".

وأضافت أن "الشركة تجند بشكل مكثف ضباطا وموظفين من وحدة الاستخبارات 8200 التابعة للجيش الإسرائيلي".

وتأسست الشركة عام 2014، على يد عيران شورر ويعقوب وايزمان، واتخذت من تل أبيب مقرا رئيسا لها، ومع ذلك لا توجد لوحة تشير إلى اسمها في المبنى الخاص بها، إمعانا في العمل السري، والاحتياطات الأمنية. 

تشترك مع مجموعة "إن إس أو" الإسرائيلية بأن رئيس مجلس الإدارة وأكبر مساهم فيهما واحد، هو إسحاق زاك. 

ومن النقاط المثيرة حول الشركة أنها تسمى على اسم سمكة تعيش في حوض نهر الأمازون وهي (كانديرا).

وهذه السمكة ضئيلة الحجم لا تزيد عن 4 بوصات، وتدخل جسم الإنسان عن طريق مجرى البول وتعمل من الداخل على تدمير الخصيتين عند الرجل، أو تتسبب في تدمير شامل للجهاز التناسلي عند الأنثى، إضافة إلى تسببها في آلام للمصاب قبل حدوث وفاة مؤكدة بسببها، كما ذكرت "هآرتس" الإسرائيلية. 

واختيار الشركة اسم السمكة يشير على ما يبدو إلى الأذى الذي يمكن أن تسببه لمخترقيها.

وكشفت مجلة "فوربس" الأميركية في 3 أكتوبر/تشرين الأول 2019، أن "وكالة الاستخبارات الأوزبكية تستخدم برنامج التجسس كانديرو، وأنها أجرت اختبار الثغرات الأمنية التشغيلية له".

وبالفعل تعرف الباحثون على أبرز الثغرات من خلال جهاز الكمبيوتر الأوزبكي الاختباري، وكشفوا من خلاله عن عنوان ويب يتصل به بانتظام، والذي تم تسجيله من قبل جهاز الأمن القومي الأوزبكي، وفق المجلة. 

وأظهرت النتائج تحديد اثنين آخرين من عملاء كانديرو، وهما المملكة العربية السعودية والإمارات العربية المتحدة. 

وقد سمحت أساليب تتبع كانديرو لخبراء الأمن السيبراني الأوزبكي بتحديد وإصلاح ما يصل إلى 8 ثغرات يومية في نظام التشغيل "ويندوز". 

خطورة البرنامج

ووفقا لنتائج تحقيق دولي مشترك أجراه معمل "Citizen Lab" الكندي، المتخصص في ضوابط المعلومات ومراقبة الشبكة العنكبوتية وتصفية المحتوى الذي يؤثر على انفتاح وأمن الإنترنت، والذي يشكل تهديدات لحقوق الإنسان، وبين وشركة "مايكروسوفت" الأميركية، فإن برنامج "كانديرو" استخدم عناوين (URL) وهمية لمواقع الويب.

وأظهرت الشركة الأمر كعناوين ويب للمنظمات غير الحكومية، ومجموعات الناشطين، والمنظمات الصحية، ووسائل الإعلام الإخبارية لإيقاع الأهداف. 

كما كشف التحقيق الذي نشر في يوليو/ تموز 2021 عن أكثر من 750 نطاقا مرتبطة بكانديرو.

ومن بين العناوين الوهمية، تلك التي يبدو أنها تقلد موقعا إلكترونيا ينشر لوائح اتهام من المحكمة الإسرائيلية للأسرى الفلسطينيين، وموقعا آخر ينتقد ولي العهد السعودي محمد بن سلمان. 

وأظهرت النتائج أن أدوات التجسس السيبراني الخاصة بكانديرو تستخدم لاستهداف المجتمع المدني.

وحددت مايكروسوفت 100 هدف على الأقل من بينهم سياسيون وناشطون حقوقيون وصحفيون وأكاديميون وعاملون بالسفارات ومعارضيون سياسيون. وحددت أيضا أهدافا في بلدان متعددة عبر أوروبا وآسيا.

وقد جرى العثور على أنظمة كانديرو التي تم تشغيلها من عدة بلدان، بما في ذلك المملكة العربية السعودية وإسرائيل والإمارات العربية المتحدة والمجر وإندونيسيا.

وفي 3 يناير/ كانون الثاني 2019 كشف تحقيق استقصائي لصحيفة "ذي ماركر" الاقتصادية العبرية، أن تطبيقات الهجمات الإلكترونية تعد بمثابة "بيزنس" كبير في إسرائيل، وتدر نحو مليار دولار سنويا، في شكل مبيعات مباشرة من صادرات تلك الأنظمة للخارج. 

وأضافت أن شركة "كانديرو" الإسرائيلية باعت تقنيتها إلى دول مثل السعودية والمكسيك استخدمتها في التجسس على معارضيها، وهي من أكبر اللاعبين في تلك السوق وأكثرهم نفوذا وتأثيرا.

وتتخصص "كانديرو" في تقنيات اختراق الحواسيب وأجهزة الخوادم (السيرفر). ووفقا للصحيفة فإن معظم زبائنها من غرب أوروبا ودول خليجية، وليس لديها أي عملاء في قارة إفريقيا، ولا تبيع منتجاتها داخل إسرائيل. 

وقالت صحيفة "ذي ماركر" إن "سياسات البيع في كانديرو تعد قرارا داخليا إسرائيليا بعد تعرض الشركة لانتقادات جراء بيع تقنياتها لأنظمة لديها سجل سيء في مجال الديمقراطية وحقوق الإنسان".