Izraelska tvrtka Candiru, za koju se opravdano sumnja kako je vladama određenih država prodavala softvere kasnije korištene za špijuniranje novinara i političke opozicije, sada je povezana s lažnim web stranicama, preko kojih su hakirane mete diljem svijeta. Sporne web stranice lažno su predstavljene kao službene stranice aktivističke organizacije Black Lives Matter, neprofitne organizacije Amnesty International, kao i niza nevladinih i neprofitnih organizacija, zdravstvenih institucija i medija.
Microsoft je na svom blogu objavio kako je onemogućio cyber oružje Candirua i izgradio zaštitu od zlonamjernog softvera.
Istraživači iz Laboratorija Citizen sa Sveučilišta u Torontu, koji su na istraživanju surađivali s Microsoftom, objavili su u četvrtak ovo zabrinjavajuće izvješće o softverima Candirua, tvrtke sa sjedištem u Tel Avivu. Istraživači su tako otkrili da je softver tvrtke, osim ranije spomenutih organizacija, implementiran i na lažnim web stranicama "Refugee International", "Woman Studies", "Euro News" i "CNN 24-7".
Mete napada nisu javno identificirane, niti je poznato vlade kojih se to država povezuju s najnovijom špijunskom aferom. Iz Microsofta tvrde kako Candiru prodaje špijunski softver vlastima, a one zatim samostalne vode operaciju nadgledanja.
Nalazi istraživanja sugeriraju kako je ova tajanstvena izraelska tvrtka važan globalni igrač u svijetu cyber špijunaže, te kako joj je mreža klijenata razgranata i raznolika. Malo je javno dostupnih podataka o tvrtki Candiru, koja je osnovana 2014. godine. Zna se da je promijenila nekoliko imena, a u izvješću se navodi kako je sada registrirana kao Saito Tech Ltd. Prema podacima iz izraelskog tiska ova tvrtka je 2017. prihodila gotovo 30 milijuna dolara, opslužujući klijente u Perzijskom zaljevu, te zapadnoj Europi i Aziji,. Prema Forbesu Candiru bi mogao imati dogovore s Uzbekistanom, Saudijskom Arabijom i UAE-ima.
Problema s kibernetičkim kriminalom itekako su svjesni u Europskom parlamentu.
"Kibernetska sigurnost osnovni je preduvjet za europsku digitalizaciju i digitalni suverenitet. To je međusektorski zadatak za svaku tvrtku i svaku instituciju, uključujući i na razini EU-a. Još uvijek nedostaju učinkovite strukture suradnje za mnoštvo različitih sudionika na polju europske cyber sigurnosti" izjavila je Izvjestiteljica Europskog parlamenta Angelika Niebler.
Europski parlament zato je 10. lipnja donio rezoluciju o strategiji EU-a za kibernetičku sigurnost. Zastupnici su pozvali Komisiju na pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava. Također su istaknuli da je važno povećati investicije u kibersigurnost jer se radi o jednom od ključnih elemenata digitalne transformacije EU-a.
