BRATISLAVA. Vznikla v roku 2015 a už od začiatku menila adresy. Napriek tomu, že pracuje v internetovom priestore, nemá vlastný web a zamestnanci sa k nej verejne nehlásia. V izraelskej bezpečnostnej komunite sa pre ňu ujal pôvodný názov Candiru.
Príbeh firmy pripomína o niečo známejšiu izraelskú spoločnosť NSO, ktorá stojí za softvérom Pegasus. A ako sa ukázalo v lete, na sledovanie disidentov ho využíva aj maďarská vláda.
Aj Candiru slúži na sledovanie a podľa zistení výskumníkov spoločnosti ESET sa s veľkou pravdepodobnosťou podieľal na otvorení nového frontu občianskej vojny v Jemene. Tá trvá od roku 2014, spôsobila rozvrat krajiny, priniesla státisíce mŕtvych a hrozbu hladu pre 16 miliónov ľudí.
Vojna sa začala povstaním šiitských húsíovcov, za ktorými stojí Irán. Na druhej strane stoja arabské kráľovstvá na čele so susednou Saudskou Arábiou, ktorej dodáva zbrane aj Západ.
Pomocou záhadnej izraelskej firmy sa jej zrejme podarilo otvoriť aj kyberbezpečnostný front konfliktu. Firma má pritom aktivity aj v Európe a americké úrady na ňu už uvalili sankcie.
Izraelci premenili softvér na zbraň. Špionáž sa im môže vypomstiť Čítajte Klient má záujmy v Jemene
"Výskumníci ESET-u neprisudzujú zodpovednosť za kyberútoky osobám alebo vládam," hovorí pre SME Matthieu Faou z výskumného centra firmy v Montreale, ktorý sa podieľal na zisteniach. "Vieme však, že hráč za hrozbou mal záujem o monitorovanie situácie v Jemene a je preto pravdepodobné, že pracuje pre organizáciu (napríklad pre vládu), ktorá má v tomto regióne svoje záujmy."
Faou pripomína zistenie blogu Citizen Lab , ktorý funguje pri Torontskej univerzite a podľa ktorého sa vie najmenej o troch štátoch, ktoré softvér Candiru využívajú – Uzbekistan, Saudská Arábia a Spojené arabské emiráty. To, prečo padá najväčšie podozrenie na Saudskú Arábiu, vysvetľujú zvolené ciele odhaleného útoku.
