أدت الحكومات في جميع أنحاء العالم، التي تسعى للتجسس على نشطاء حقوق الإنسان والمعارضين وغيرهم من الأشخاص الذين يهمهم الأمر، إلى انتشار حاد في بائعي برامج التجسس التجارية (CSV) في السنوات الأخيرة، مع دخول المزيد والمزيد من وسطاء الأسلحة السيبرانية إلى السوق.
ما كان في السابق مجالًا قائمًا على إسرائيل مجموعة NSO – الشركة الموردة لبرنامج التجسس Pegasus سيئ السمعة برنامج - وحفنة من البرامج الأخرى، مزدحم الآن بالعشرات من ملفات CSV الصغيرة ذات مستويات متفاوتة من التطور والقدرات، وفقًا لتقرير Google "Buying Spying" الذي صدر اليوم. وحذرت جوجل في تقرير جديد شامل حول هذا الاتجاه المثير للقلق، من أن عملياتها، على الرغم من أنها تستهدف في كثير من الأحيان عددًا صغيرًا نسبيًا من الأفراد، لها تداعيات أوسع بكثير.
قال باحث من Google Threat Analysis Group (TAG) لـ Dark Reading: "لم نر دليلاً على أن عملاء CSV يستخدمون برامج تجسس لمحاولة اختراق المؤسسة ككل".
تمثل ملفات CSV ما يقرب من نصف جميع عمليات استغلال Google لـ 0-Day
أحد أكبر مظاهر التهديد الذي يمثله هؤلاء البائعون على مستوى الإنترنت هو دورهم في العثور على ثغرات يوم الصفر واستغلالها في المنتجات المستخدمة على نطاق واسع من Google وApple والعديد من موفري التكنولوجيا الرئيسيين الآخرين.
حددت جوجل أن ملفات CSV كانت وراء ما يقرب من نصف ثغرات يوم الصفر المعروفة – 35 من أصل 72 – في تقنياتها بين منتصف عام 2014 ونهاية عام 2023. وشكلت ملفات CSV أيضًا 20 من أصل 25 إجمالي ثغرات يوم الصفر. لاحظ باحثون من Google TAG أن المهاجمين يستغلون هذه البيانات في البرية العام الماضي. وقالت جوجل إنه من المؤكد تقريبًا أن هذه الأرقام في الجانب الأدنى.
دفع الإنذار المتزايد بشأن هذا الاتجاه إدارة بايدن إلى إصدار أمر الأمر التنفيذي في مارس 2023 تم تصميمه لمواجهة ومنع انتشار منتجات برامج التجسس التجارية التي تشكل خطراً على الناشطين والمعارضين والصحفيين وغيرهم. وبالإضافة إلى تقرير جوجل، هناك عدة شركات أخرى مثل تفاح, مختبرات المواطن بجامعة تورونتو, سيسكوأطلقت حملة البرلمان الأوروبي، و مؤسسة كارنيجي سلط الضوء على النمو المتفشي لعمليات CSV على مستوى العالم.
انفجار برامج التجسس
ويتعلق الكثير من القلق بالزيادة الهائلة في توافر الأدوات والخدمات التي تسمح للحكومات وجهات إنفاذ القانون باقتحام الأجهزة المستهدفة مع الإفلات من العقاب، وجمع المعلومات منها، والتجسس على الضحايا دون رادع. وكثيراً ما كان البائعون الذين يبيعون هذه الأدوات - ومعظمها مصمم للأجهزة المحمولة - يعرضون بضائعهم علناً كأدوات مشروعة تساعد في جهود إنفاذ القانون ومكافحة الإرهاب.
لكن الحقيقة هي أن الحكومات القمعية تستخدم بشكل روتيني أدوات التجسس ضد الصحفيين والناشطين والمعارضين والسياسيين في أحزاب المعارضة، حسبما ذكرت جوجل.
ويستشهد تقرير الشركة بثلاث حالات من سوء الاستخدام: واحدة استهدفت مدافعًا عن حقوق الإنسان يعمل مع منظمة حقوقية مقرها المكسيك؛ آخر ضد الصحفي الروسي المنفي; والثالثة ضد المؤسس المشارك ومدير إحدى وسائل الإعلام الاستقصائية السلفادورية.
ثمن المراقبة الشاملة
يعزو الباحث الكثير من النمو الأخير في سوق CSV إلى الطلب القوي من الحكومات في جميع أنحاء العالم لالاستعانة بمصادر خارجية لاحتياجاتها من أدوات برامج التجسس بدلاً من وجود تهديد مستمر متقدم يبنيها داخل الشركة.
يقول باحث Google TAG: "لم تعد الحكومات مضطرة إلى الاعتماد على بناء قدراتها الخاصة، ولكن يمكنها شراء عقد لبرمجيات استغلال الثغرات المضمونة، وأداة خدمة كاملة من التسليم إلى التثبيت إلى تحليل البيانات المجمعة".
وأشار تقرير جوجل إلى شركة Intellexa ومقرها اليونان، وهي الشركة الموردة التي تتعامل معها الشركة وقد حذرت منظمة العفو الدولية مؤخراً من ذلك، كمثال على إمكانات المراقبة الشاملة التي يمكن أن توفرها ملفات CSV اليوم لعملاء الحكومة - وسعر هذه الخدمات. "ل 8 مليون € وقالت جوجل: “يحصل العميل على القدرة على استخدام سلسلة استغلال عن بعد بنقرة واحدة لتثبيت برامج التجسس المزروعة على أجهزة أندرويد وiOS، مع القدرة على تشغيل 10 عمليات زرع برامج تجسس متزامنة في أي وقت”.
يمنح السعر الأساسي الحكومة و/أو مستخدمي تطبيق القانون القدرة على تثبيت وإدارة نظام Nova الخاص بـ Intellexa - والذي يتضمن برامج التجسس المفترسة زرع نظام وتحليل البيانات - على الأجهزة داخل بلد العملاء المشترين واستخدام بطاقات SIM الخاصة بالبلد. وقالت جوجل إنها تتضمن أيضًا ضمان صيانة لمدة عام واحد، مما يعني أنه إذا تم تصحيح ثغرة يوم الصفر التي ربما استخدمها البائع في السلسلة، فسيحصل العميل على ثغرة جديدة.
يحصل العملاء المستعدون لدفع مبلغ إضافي قدره 1.2 مليون يورو (حوالي 1.3 مليون دولار) على القدرة على إصابة أجهزة Android وiOS في خمسة بلدان إضافية، ومقابل 3 ملايين يورو أخرى (3.2 مليون دولار) يحصلون على استمرارية مضمونة على الأجهزة المستهدفة.
وقالت جوجل في تقريرها: "إذا احتكرت (الجهات التي ترعاها الدولة) القدرات الأكثر تطوراً، فإن تلك الحقبة قد انتهت بالتأكيد". "إن القطاع الخاص مسؤول الآن عن جزء كبير من الأدوات الأكثر تطوراً التي نكتشفها."
تنمو سلسلة توريد الاستغلال
إن Intellexa، وهو في الواقع تحالف بين العديد من ملفات CSV، ليس الوافد الجديد الوحيد الجدير بالملاحظة. وتشمل الشركات الأخرى مجموعة Negg الإيطالية؛ فاريستون ومقرها إسبانيا؛ وCy4Gate، المزود الإيطالي لمنتجات برامج التجسس لأجهزة iOS وAndroid. وفي المجمل، تتعقب جوجل حوالي 40 بائعًا يبيعون حاليًا منتجات برامج التجسس للحكومات ووكالات الاستخبارات في جميع أنحاء العالم.
وقالت جوجل: "بينما تحظى ملفات CSV البارزة مثل NSO Group باهتمام الجمهور والعناوين الرئيسية، هناك العشرات من ملفات CSV الأصغر حجمًا، بالإضافة إلى أجزاء مهمة أخرى من سلسلة توريد الاستغلال، والتي تلعب دورًا مهمًا في تطوير برامج التجسس". "كل هؤلاء اللاعبين يمكّنون من انتشار الأدوات والقدرات الخطيرة التي تستخدمها الحكومات ضد الأفراد، مما يهدد سلامة النظام البيئي للإنترنت والثقة التي يعتمد عليها مجتمع رقمي نابض بالحياة وشامل."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :لديها
- :يكون
- :ليس
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- القدرة
- من نحن
- وفقا
- حسابي
- استأثرت
- نشطاء
- الجهات الفاعلة
- في الواقع
- إضافة
- إضافي
- إدارة
- متقدم
- ضد
- وكالات
- مساعدة
- إنذار
- الكل
- اليانز
- السماح
- تقريبا
- أيضا
- an
- تحليل
- و
- الروبوت
- آخر
- أي وقت
- تفاح
- هي
- حول
- AS
- At
- محاولة
- اهتمام
- سمات
- توفر
- خط الأساس
- BE
- وراء
- يجري
- ما بين
- بايدن
- إدارة بايدن
- أكبر
- استراحة
- أوسع
- وسطاء
- نساعدك في بناء
- ابني
- لكن
- شراء
- by
- CAN
- قدرات
- قدرة
- بطاقات
- بالتأكيد
- سلسلة
- مواطن
- المؤسس المشارك
- تجاري
- حول الشركة
- شامل
- قلق
- منافس
- عقد
- Counter
- دولة
- البلد
- مزدحما
- حاليا
- زبون
- العملاء
- خطير
- غامق
- قراءة مظلمة
- البيانات
- تحليل البيانات
- التوصيل
- الطلب
- يعتمد
- تصميم
- بكشف أو
- التطوير التجاري
- الأجهزة
- رقمي
- مدير المدارس
- do
- نطاق
- عشرات
- قيادة
- مدفوع
- النظام الإيكولوجي
- جهود
- تمكين
- النهاية
- النهائي إلى نهاية
- تطبيق
- مشروع
- عصر
- أوروبا
- حتى
- EVER
- دليل
- مثال
- استغلال
- استغلال
- استغلال
- مآثر
- انفجار
- العثور على
- الشركات
- خمسة
- في حالة
- تبدأ من
- بالإضافة إلى
- دخر
- دولار فقط واحصل على خصم XNUMX% على جميع
- يحصل
- يعطي
- على الصعيد العالمي
- شراء مراجعات جوجل
- حكومة
- الحكومات
- تجمع
- ينمو
- التسويق
- ضمان
- مضمون
- الإختراق
- كان
- نصفي
- حفنة
- موسم الحصاد
- يملك
- عناوين
- سلط الضوء
- HTTPS
- الانسان
- حقوق الانسان
- محدد
- if
- أهمية
- in
- تتضمن
- يشمل
- شامل
- الأفراد
- سيء السمعة
- معلومات
- تثبيت
- التركيب
- رؤيتنا
- مصلحة
- عالميا
- Internet
- إلى
- لجنة تحقيق
- آيفون
- إصدار
- IT
- الإيطالي
- إيطاليا
- انها
- الصحفيين
- JPG
- معروف
- اسم العائلة
- العام الماضي
- القانون
- تطبيق القانون
- شرعي
- ومستوياتها
- مثل
- يعد
- خفض
- صيانة
- رائد
- إدارة
- مارس
- تجارة
- معنى
- ربما
- مليون
- سوء استخدام
- الجوال
- أجهزة محمولة
- الأكثر من ذلك
- أكثر
- كثيرا
- تقريبا
- حاجة
- جديد
- أخبار
- لا
- لاحظ
- الآن
- عدد
- أرقام
- كثير
- of
- عرض
- غالبا
- on
- مرة
- ONE
- فقط
- بصراحة
- عمليات
- معارضة
- طلب
- منظمة
- أخرى
- أخرى
- خارج
- مخرج
- الاستعانة بمصادر خارجية
- على مدى
- الخاصة
- مجلس النواب
- أجزاء
- حفلة
- بيغاسوس
- إصرار
- ضارية
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- لاعبين
- الساسة
- جزء
- تشكل
- يقدم
- منع
- السعر
- خاص
- القطاع الخاص
- المنتجات
- بارز
- مزود
- مقدمي
- جمهور
- شراء
- المشتريات
- دفع
- بدلا
- نادي القراءة
- واقع
- يتلقى
- الأخيرة
- مؤخرا
- نسبيا
- صدر
- اعتمد
- عن بعد
- تداعيات
- تقرير
- الباحث
- الباحثين
- مسؤول
- حقوق
- ارتفاع
- المخاطرة
- النوع
- بصورة روتينية
- يجري
- الروسية
- s
- السلامة
- قال
- يقول
- القطاع
- تسعى
- رأيت
- بيع
- بيع
- الخدمة
- خدماتنا
- عدة
- حاد
- جانب
- هام
- بشكل ملحوظ
- الشريحة
- صغير
- الأصغر
- جاليات
- بعض
- متطور
- التكلف
- المدعومة
- تجسس
- برامج التجسس
- قوي
- مذهل
- هذه
- تزويد
- سلسلة التوريد
- المراقبة
- TAG
- الهدف
- المستهدفة
- التكنولوجيا
- تكنولوجيا
- يروي
- من
- أن
- •
- العالم
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- الثالث
- هؤلاء
- على الرغم من؟
- التهديد
- يهدد
- ثلاثة
- الوقت
- إلى
- اليوم
- أداة
- أدوات
- الإجمالي
- تتبع الشحنة
- اكثر شيوعا
- مقلقة
- الثقة
- جامعة
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- متفاوتة
- بائع
- الباعة
- نابض بالحياة
- ضحايا
- نقاط الضعف
- حذر
- we
- حسن
- التي
- في حين
- كامل
- على نحو واسع
- بري
- سوف
- مستعد
- مع
- في غضون
- عامل
- العالم
- في جميع أنحاء العالم
- عام
- سنوات
- زفيرنت
- نقاط الضعف في اليوم صفر