A szlovákiai Eset internetes biztonsági cég montreali székhelyű kutatói kapcsolatot találtak azok között a támadások között, amelyeket számos közel-keleti és brit honlap ellen követtek el, s gyanítják, hogy az izraeli Candiru cég áll a támadások hátterében, írja a Guardian Izrael „legrejtélyesebb kiberhadviselési cégével” kapcsolatban.
A bizonyítékok – amelyeket egy tanulmányban ismertettek – arra utalnak, hogy a kémprogramot arra használták, hogy Szaúd-Arábia és más, kevéssé demokratikus rezsimek bírálóit vegyék vele célba, emellett pedig egy londoni székhelyű hírportál néhány olvasója után is kémkedtek vele.
Arról, hogy a Candiru programot Magyarországon is használhatják, júliusban adott hírt a Telex híroldal. A lap a Torontói Egyetemhez tartozó, kiberbiztonsággal foglalkozó Citizen Lab összefoglalóját ismertette, amely szerint többek közt Magyarországon is jelen lehet az izraeli cég kémprogramja. A beszámoló szerint a kémprogram iPhone-okat, androidos telefonokat, Maceket, windowsos személyi számítógépeket és felhő alapú tárhelyeket is képes megfertőzni és megfigyelni.
A Candiru és a jóval ismertebb NSO Group novemberben kerültek fel az Egyesült Államok feketelistájára, miután a Biden-kormányzat nemzetbiztonsági kockázatnak nyilvánította a cégek tevékenységét.
Az utóbbi vállalat, az NSO Group készítette a Pegasus nevű szoftvert, amellyel újságírókat, volt titkosszolgákat, ügyvédeket és ellenzéki kötődésű személyeket figyelhettek meg. Pár napja Kósa Lajos, a honvédelmi és rendészeti bizottság elnöke, a Fidesz egyik alelnöke azt állította, hogy a Pegasust a Belügyminisztérium vásárolta meg.
A szoftver Magyarországon azután jelent meg, hogy a magyar és izraeli kormányok között magas szintű találkozók zajlottak 2017-ben és 2018-ban. A magyar telefonszámok megfigyelése azután szaporodott meg, hogy Czukor József egykori hírszerzőtiszt, akkor éppen a miniszterelnök főtanácsadója személyesen tárgyalt Benjamin Netanjahu izraeli miniszterelnökkel 2018 februárjában.
A programot gyártó NSO csoportot 2019-ig az amerikai Francisco Partners magántőkealap-kezelő cég birtokolta, amely 25 milliárd dollárt kitevő vagyont kezel, s mintegy 300 cégbe fektetett be.
Míg az NSO-ról sok minden tudható, addig a Candiru kevéssé ismert. A céget Candiru Ltd. néven alapította meg 2014-ben Ya’acov Weitzman és Eran Shorer, azóta azonban többször is átnevezték, legutóbb éppen Saito Tech Ltd. a neve a japán Saito nevű település nyomán.
A Candirunak nincs honlapja, és megköveteli az alkalmazottaktól, hogy titoktartási nyilatkozatot írjanak alá, és ne fedjék fel munkahelyüket. Mint ahogyan az NSO, úgy a Candiru is az állami titkosszolgálati egységekből verbuválja a dolgozóit. A Haaretz szerint leginkább a 8200-as egységből.
A cég elnöke és legnagyobb részvényese Isaac Zach, aki egyben az NSO Group egyik alapítója is. Emellett a Candirut állítólag anyagilag támogatta a Founders Group, amelynek társalapítója Omri Lavie, aki szintén az NSO Group egyik alapítója.
A Guardian által ismertetett tanulmány szerint a Candiru kémtevékenysége 2021 júliusának végén ért véget, miután a Citizen Lab kutatóinak a Microsofttal közösen kiadott jelentése részletezte a Candiru vélt megfigyelési tevékenységét. Ez a jelentés azzal vádolta a Candirut, hogy kémprogramokat adott el különböző kormányoknak, amelyek hamis Black Lives Matter és Amnesty International weboldalakat működtettek. Ezeket az oldalakat arra használták fel, hogy nyomozzanak az olvasók és a felhasználók után.