Những công ty bí ẩn (Kỳ 2): “Gã du mục trong bóng tối” Candiru

NGUYỄN CHUẨN 27/12/2021 04:03

Một công ty bí ẩn nhất ở Israel, mỗi năm kiếm được hàng chục triệu USD nhưng lại không có trang web và nơi làm việc…

  • Những công ty bí ẩn (Kỳ 1): Vitol - “Gã khổng lồ” trong bóng tối

“Gã du mục bí ẩn"

Israel là nơi có rất nhiều doanh nghiệp cho thuê hacker, hay còn gọi là những công ty “lính đánh thuê” điện tử, và một trong những kẻ bí ẩn nhất có tên là Candiru. 

Hình ảnh năm người đàn ông với cái đầu trống rỗng mặc vest và đội mũ quả dưa được cho là nhận diện thương hiệu của Candiru.

Hình ảnh năm người đàn ông với cái đầu trống rỗng mặc vest và đội mũ quả dưa được cho là nhận diện thương hiệu của Candiru.

Công ty được cho là có trụ sở tại Tel Aviv, Israel. Nhưng người ta sẽ không tìm thấy tên “Candiru” trong danh bạ tại đây. Và cũng sẽ không tìm thấy trang web vì thực tế là nó không có. Công ty chỉ có khoảng 120 nhân viên, nhưng đều không đăng hồ sơ trên LinkedIn và bắt buộc phải ký các thỏa thuận bảo mật nghiêm ngặt. Candiru được coi là công ty của “những gã du mục thời đại mới”.

Candiru được đặt theo tên một loài cá ở vùng Amazon, được biết đến với xu hướng xâm nhập và ký sinh vào niệu đạo của con người. Cái tên này phù hợp với hoạt động kinh doanh của công ty, đó là một công ty công nghệ tấn công mạng, hay còn gọi là các công ty phần mềm gián điệp đánh thuê.

Candiru được thành lập vào năm 2014 trong bí mật. Ban đầu, họ được cho là sử dụng 120 người và tạo ra doanh thu hàng năm là 30 triệu USD một năm, nhưng đó chỉ là suy đoán của những người bên ngoài. Họ trở thành công ty tấn công mạng lớn thứ hai của Israel sau NSO Group, không tính công ty Verint được giao dịch công khai và các công ty quốc phòng Israel nói chung.

Logo của Candiru, một loài cá ký sinh của vùng Amazon.

Logo của Candiru, một loài cá ký sinh của vùng Amazon.

Người sáng lập của Candiru là Isaac Zack, người cũng từng là người sáng lập NSO Group. Zack là một nhà đầu tư mạo hiểm và là một trong những người sáng lập của các công ty đầu tư Founders Group và Pico Venture Partners.

Trong khi đó, Giám đốc điều hành của Candiru là Eitan Achlow, người trước đây là giám đốc điều hành của công ty chia sẻ xe Gett của Israel. Nhưng, để phù hợp với bức màn bí ẩn của Candiru, trang LinkedIn của Achlow liệt kê ông ta đang làm việc trong một công ty ở chế độ ẩn, một thuật ngữ trong ngành khởi nghiệp cho các công ty chưa tung ra sản phẩm và đang hoạt động mà không công khai.

Theo báo cáo của Dun & Bradstreet, Isaac Zack nằm trong hội đồng quản trị của 13 công ty, trong số đó có các công ty khởi nghiệp an ninh mạng Cy-Ot và Orchestra - tất cả đều hoạt động trong lĩnh vực bảo vệ an ninh mạng.

  • DOANH NGHIỆP CUỐI TUẦN: BKAV thừa nhận bị hack, “lỗi con người” phổ biến
  • Robinhood bị hacker tấn công lấy mất dữ liệu 7 triệu khách hàng

Tôn chỉ kinh doanh của Candiru

Tại Israel, Candiru gần như chẳng có một chút tiếng tăm nào. Công ty được chú ý nhất là NSO Group, tổ chức này đã nhiều lần bị buộc tội bán phần mềm và thiết bị của mình cho các quốc gia như Ả Rập Xê-út và Mexico, những nơi đã sử dụng chúng để do thám và đàn áp những người bất đồng chính kiến.

Đặc sản của NSO Group là hack điện thoại thông minh. Còn các công cụ hack của Candiru được sử dụng chủ yếu để đột nhập vào máy tính và máy chủ, mặc dù một số nguồn tin cho rằng họ cũng có công nghệ có thể đột nhập vào thiết bị di động.

Nhưng không giống như NSO, Candiru thận trọng hơn trong việc lựa chọn khách hàng. Hầu hết trong số họ đến từ Tây Âu và không ai trong số họ đến từ Châu Phi. Chính sách bán hàng của Candiru là một quyết định nội bộ, công ty được cho là không bán thiết bị cho Israel, theo họ đó là lý do kinh doanh, không phải chính trị.

Candiru cũng khác với nhiều công ty mạng tấn công khác, chẳng hạn như nhóm Hacking và FinFisher, chỉ bán các công cụ tấn công, bởi vì Candiru bán cả một hệ thống hoàn chỉnh.

Một nguồn tin cho biết: “Họ có giao diện người dùng mà qua đó khách hàng có thể kiểm tra bao nhiêu mục tiêu đã bị thâm nhập và thông tin nào đã được thu thập. Ngoài ra, họ còn cung cấp một dịch vụ rất phức tạp để nếu một công cụ tấn công nào đó không hoạt động, họ sẽ sản xuất một công cụ mới. Thậm chí, họ còn bán một “hộp” công cụ tấn công đã được nạp sẵn”.

Phần mềm gián điệp của Candiru có thể lấy cắp dữ liệu cá nhân từ một số ứng dụng và tài khoản bao gồm Gmail, Skype, Telegram và Facebook. Nó cũng có thể ghi lại lịch sử duyệt web và mật khẩu, bật webcam và micrô của mục tiêu cùng chụp ảnh màn hình. Đồng thời thu thập dữ liệu từ các ứng dụng bổ sung, chẳng hạn như Signal Private Messenger, được bán dưới dạng tiện ích bổ sung với khoản phí 1,5 triệu USD.

Nhưng, mọi thứ đã bị vạch trần

Vào ngày 7 tháng 9 năm 2020, tờ báo tiếng Do Thái, Haaretz , đăng một bài báo tiết lộ rằng Candiru “là một trong những công ty chiến tranh điện tử ít người biết đến nhất ở Israel, và công ty đang tuyển dụng rộng rãi các sĩ quan và nhân viên từ Đơn vị Tình báo 8200 của quân đội Israel”.

Candiru đã bị “vạch trần” trong thời gian gần đây.

Candiru đã bị “vạch trần” trong thời gian gần đây.

Nhưng gần đây, một cuộc điều tra quốc tế chung được thực hiện bởi Phòng thí nghiệm Citizen Canada, chuyên kiểm soát thông tin, giám sát web và bảo mật của Internet cùng với Microsoft, đã “vạch trần” những hoạt động tấn công mạng và hoạt động gián điệp của Candiru.

Theo đó, các chương trình gián điệp của Candiru đã sử dụng địa chỉ URL để giả mạo các trang web. Công ty đã hiển thị nó dưới dạng địa chỉ web của các tổ chức phi chính phủ, các nhóm hoạt động, các tổ chức y tế và các phương tiện truyền thông báo chí nhằm vào các mục tiêu.

Cuộc điều tra được công bố vào tháng 7 năm 2021, cũng tiết lộ hơn 750 tên miền liên quan đến Candiru. Trong khi Microsoft đã xác định được ít nhất 100 mục tiêu, bao gồm các chính trị gia, nhà hoạt động nhân quyền, nhà báo, học giả, nhân viên đại sứ quán và các đối thủ chính trị.

Tấn công mạng và bán các phần mềm gián điệp là một ngành kinh doanh béo bở ở Israel.

Tấn công mạng và bán các phần mềm gián điệp là một ngành kinh doanh béo bở ở Israel.

Có thể nói, tấn công mạng và bán các phần mềm gián điệp là một ngành kinh doanh béo bở ở Israel. Theo các nguồn tin trong ngành cho biết, nó đã tạo ra doanh thu hàng tỷ USD mỗi năm, dưới hình thức bán hàng trực tiếp từ xuất khẩu của các hệ thống này ra nước ngoài. 

Trước khi bị lôi ra ánh sáng, Candiru được coi là những “gã du mục trong bóng tối”. Nhưng giờ đây, họ đã bị Bộ Thương mại Mỹ thêm vào trong danh sách đen thương mại vì đã cung cấp phần mềm gián điệp cho các chính phủ nước ngoài sử dụng cho các mục đích độc hại vào tháng 11 năm 2021. Có thể, thời gian tới sẽ là khoảng thời gian không dễ chịu của Candiru…

Có thể bạn quan tâm

  • Những công ty bí ẩn (Kỳ 1): Vitol - “Gã khổng lồ” trong bóng tối

    Những công ty bí ẩn (Kỳ 1): Vitol - “Gã khổng lồ” trong bóng tối

    04:26, 26/12/2021

  • Robinhood bị hacker tấn công lấy mất dữ liệu 7 triệu khách hàng

    Robinhood bị hacker tấn công lấy mất dữ liệu 7 triệu khách hàng

    11:46, 10/11/2021

  • Hacker tấn công Bkav: Chỉ là thử sức!

    Hacker tấn công Bkav: Chỉ là thử sức!

    09:00, 18/08/2021

  • Sự thật về hacker rao bán cách chiếm đoạt tài khoản Zalo

    Sự thật về hacker rao bán cách chiếm đoạt tài khoản Zalo

    16:18, 13/08/2021

  • Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?

    Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?

    02:48, 05/06/2021

  • Hai hacker game sáng lập công ty khởi nghiệp tín dụng Brex trị giá khoảng 7 tỷ USD

    Hai hacker game sáng lập công ty khởi nghiệp tín dụng Brex trị giá khoảng 7 tỷ USD

    04:39, 21/05/2021

(0) Bình luận
Nổi bật
Mới nhất
Những công ty bí ẩn (Kỳ 2): “Gã du mục trong bóng tối” Candiru
POWERED BY ONECMS - A PRODUCT OF NEKO