Regeringer rundt om i verden, der søger at spionere på rettighedsaktivister, dissidenter og andre af interesse for dem, har drevet en kraftig udbredelse af kommercielle spyware-leverandører (CSV) i de seneste år, hvor flere og flere cybervåbenmæglere er på vej ind på markedet.
Hvad engang plejede at være domænet for Israel-baseret NSO Group - leverandøren af den berygtede Pegasus spyware program - og en håndfuld andre, er nu fyldt med snesevis af små CSV'er med varierende niveauer af sofistikering og muligheder, ifølge Googles "Buying Spying"-rapport udgivet i dag. Deres operationer, selvom de ofte kun er rettet mod et relativt lille antal individer, har betydeligt bredere konsekvenser, advarede Google i en omfattende ny rapport om den bekymrende tendens.
"Vi har ikke set beviser for, at CSV-kunder bruger spyware til at forsøge at hacke virksomheden som helhed," siger en forsker fra Google Threat Analysis Group (TAG) til Dark Reading.
CSV'er tegner sig for næsten halvdelen af alle Google 0-dages udnyttelse
En af de største manifestationer af den internettrussel, som disse leverandører udgør, er deres rolle i at finde og udnytte nul-dages sårbarheder i udbredte produkter fra Google, Apple og adskillige andre store teknologiudbydere.
Google identificerede CSV'er som værende bag næsten halvdelen af de kendte zero-day exploits - 35 ud af 72 - i dets teknologier mellem midten af 2014 og slutningen af 2023. CSV'er tegnede sig også for en forbløffende 20 ud af de 25 samlede nul-dages sårbarheder at forskere fra Google TAG observerede angribere, der udnyttede i naturen sidste år. Og selv disse tal er næsten helt sikkert i underkanten, sagde Google.
Den stigende alarm over tendensen skubbede Biden-administrationen til at udstede en Bekendtgørelse marts 2023 der er designet til at modvirke og forhindre spredning af kommercielle spywareprodukter, der udgør en risiko for aktivister, dissidenter, journalister og andre. Og udover Googles rapport er flere andre firmaer som f.eks Apple, Toronto University's Citizen Labs, Cisco, Europa -Parlamentet, og Carnegie-begavelse har fremhævet den voldsomme vækst i CSV-aktiviteter globalt.
En spywareeksplosion
Meget af bekymringen har at gøre med eksplosionen i tilgængeligheden af værktøjer og tjenester, der tillader regeringer og retshåndhævelse at bryde ind i målenheder ustraffet, høste information fra dem og spionere ukontrolleret efter ofre. De sælgere, der sælger disse værktøjer - hvoraf de fleste er designet til mobile enheder - har ofte åbenlyst præsenteret deres varer som legitime værktøjer, der hjælper med retshåndhævelse og bekæmpelse af terrorisme.
Men virkeligheden er, at undertrykkende regeringer rutinemæssigt har brugt spyware-værktøjer mod journalister, aktivister, dissidenter og oppositionspartipolitikere, sagde Google.
Virksomhedens rapport citerer tre tilfælde af sådan misbrug: en, der var rettet mod en menneskerettighedsforkæmper, der arbejder med en Mexico-baseret rettighedsorganisation; en anden mod en eksil russisk journalist; og den tredje mod medstifteren og direktøren for et salvadoransk efterforskningsmedie.
Prisskiltet for ende-til-ende overvågning
Forskeren tilskriver en stor del af den seneste vækst på CSV-markedet til en stærk efterspørgsel fra regeringer over hele verden om at outsource deres behov for spywareværktøjer i stedet for at få en avanceret vedvarende trussel til at bygge dem internt.
"Regeringer behøver ikke længere at stole på at opbygge deres egne muligheder, men kan købe en kontrakt for garanterede udnyttelser og et fuldserviceværktøj fra levering til installation til analyse af de indsamlede data," siger Google TAG-forskeren.
Googles rapport pegede på Grækenland-baserede Intellexa, en leverandør, som virksomheden og Amnesty International advarede for nylig om, som et eksempel på de ende-til-ende overvågningsfunktioner, som CSV'er i dag kan tilbyde til offentlige kunder - og prisskiltet for disse tjenester. "Til € 8 mio kunden får muligheden for at bruge en ekstern et-klik-udnyttelseskæde til at installere spyware-implantater på Android- og iOS-enheder med mulighed for at køre 10 samtidige spyware-implantater på et hvilket som helst tidspunkt,” sagde Google.
Basisprisen giver regerings- og/eller retshåndhævende brugere mulighed for at installere og administrere Intellexas Nova-system – som inkluderer dets Predator spyware implantat og et dataanalysesystem - på enheder i det land, der køber kunden, og ved hjælp af landets SIM-kort. Det inkluderer også et års vedligeholdelsesgaranti, hvilket betyder, at hvis en nul-dages udnyttelse, som sælgeren kunne have brugt i kæden, bliver rettet, vil kunden få en ny udnyttelse, sagde Google.
Kunder, der er villige til at betale yderligere €1.2 millioner (ca. $1.3 millioner) får muligheden for at inficere Android- og iOS-enheder i yderligere fem lande, og for yderligere €3 millioner ($3.2 millioner) får de garanteret vedholdenhed på målenheder.
"Hvis [statssponserede skuespillere] nogensinde har haft monopol på de mest sofistikerede kapaciteter, er den æra helt sikkert forbi," sagde Google i sin rapport. "Den private sektor er nu ansvarlig for en betydelig del af de mest sofistikerede værktøjer, vi opdager."
Udnyttelsesforsyningskæden vokser
Intellexa, som faktisk er en alliance af flere CSV'er, er ikke den eneste nye aktør. Andre omfatter Negg Group of Italy; Spanien-baserede Variston; og Cy4Gate, en italiensk udbyder af spywareprodukter til iOS- og Android-enheder. I alt sporer Google omkring 40 leverandører, der i øjeblikket sælger spywareprodukter til regeringer og efterretningsbureauer verden over.
"Mens prominente CSV'er som NSO Group får offentlig opmærksomhed og overskrifter, er der snesevis af mindre CSV'er, såvel som andre vigtige dele af udnyttelsesforsyningskæden, som spiller en vigtig rolle i udviklingen af spyware," sagde Google. "Alle disse aktører muliggør spredning af farlige værktøjer og kapaciteter, der bruges af regeringer mod enkeltpersoner, hvilket truer sikkerheden af internetøkosystemet og den tillid, som et levende og inkluderende digitalt samfund afhænger af."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :har
- :er
- :ikke
- $3
- 10
- 20
- 2023
- 25
- 35 %
- 40
- 7
- 72
- a
- evne
- Om
- Ifølge
- Konto
- tegnede
- aktivister
- aktører
- faktisk
- Desuden
- Yderligere
- administration
- fremskreden
- mod
- agenturer
- Støtte
- alarm
- Alle
- Alliance
- tillade
- næsten
- også
- an
- analyse
- ,
- android
- En anden
- enhver
- Apple
- ER
- omkring
- AS
- At
- forsøg
- opmærksomhed
- attributter
- tilgængelighed
- Baseline
- BE
- bag
- være
- mellem
- Biden
- Biden administration
- Største
- Pause
- bredere
- mæglere
- bygge
- Bygning
- men
- Købe
- by
- CAN
- kapaciteter
- kapacitet
- Kort
- sikkert
- kæde
- borger
- Medstifter
- kommerciel
- selskab
- omfattende
- Bekymring
- konkurrent
- kontrakt
- Counter
- lande
- land
- overfyldt
- For øjeblikket
- kunde
- Kunder
- Dangerous
- mørk
- Mørk læsning
- data
- dataanalyse
- levering
- Efterspørgsel
- afhænger
- konstrueret
- opdage
- Udvikling
- Enheder
- digital
- Direktør
- do
- domæne
- snesevis
- køre
- drevet
- økosystem
- indsats
- muliggøre
- ende
- ende til ende
- håndhævelse
- Enterprise
- Era
- Europa
- Endog
- NOGENSINDE
- bevismateriale
- eksempel
- Exploit
- udnyttelse
- udnytte
- exploits
- eksplosion
- finde
- firmaer
- fem
- Til
- fra
- fuld
- Garner
- få
- får
- giver
- Globalt
- Regering
- regeringer
- gruppe
- Vokser
- Vækst
- garanti
- garanteret
- hack
- havde
- Halvdelen
- håndfuld
- høst
- Have
- Overskrifter
- Fremhævet
- HTTPS
- menneskelig
- menneskerettigheder
- identificeret
- if
- vigtigt
- in
- omfatter
- omfatter
- Inklusive
- enkeltpersoner
- berygtede
- oplysninger
- installere
- installation
- Intelligens
- interesse
- internationalt
- Internet
- ind
- undersøgende
- iOS
- udstedelse
- IT
- italiensk
- Italiensk vin
- ITS
- Journalister
- jpg
- kendt
- Efternavn
- Sidste år
- Lov
- retshåndhævelse
- legitim
- niveauer
- ligesom
- længere
- lavere
- vedligeholdelse
- større
- administrere
- Marts
- Marked
- betyder
- måske
- million
- misbruge
- Mobil
- mobilenheder
- mere
- mest
- meget
- næsten
- Behov
- Ny
- nyheder
- ingen
- Bemærk
- nu
- nummer
- numre
- talrige
- of
- tilbyde
- tit
- on
- engang
- ONE
- kun
- åbent
- Produktion
- modstand
- ordrer
- organisation
- Andet
- Andre
- ud
- udløb
- outsource
- i løbet af
- egen
- Europa-Parlamentet
- dele
- part
- Betal
- Pegasus
- udholdenhed
- skingre
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- spillere
- Politikere
- del
- udgør
- præsentere
- forhindre
- pris
- private
- den private sektor
- Produkter
- fremtrædende
- udbyder
- udbydere
- offentlige
- køb
- køb
- skubbet
- hellere
- Læsning
- Reality
- modtager
- nylige
- for nylig
- relativt
- frigivet
- stole
- fjern
- konsekvenser
- indberette
- forsker
- forskere
- ansvarlige
- rettigheder
- stigende
- Risiko
- roller
- rutinemæssigt
- Kør
- Russisk
- s
- Sikkerhed
- Said
- siger
- sektor
- søger
- set
- sælger
- Salg
- tjeneste
- Tjenester
- flere
- skarp
- side
- signifikant
- betydeligt
- JA
- lille
- mindre
- Samfund
- nogle
- sofistikeret
- raffinement
- Sponsoreret
- spionage
- spyware
- stærk
- Bedøvelse
- sådan
- forsyne
- forsyningskæde
- overvågning
- TAG
- mål
- målrettet
- Teknologier
- Teknologier
- fortæller
- end
- at
- verdenen
- deres
- Them
- Der.
- Disse
- de
- Tredje
- dem
- selvom?
- trussel
- truer
- tre
- tid
- til
- i dag
- værktøj
- værktøjer
- I alt
- Sporing
- Trend
- bekymrende
- Stol
- universitet
- brug
- anvendte
- brugere
- ved brug af
- Varierende
- sælger
- leverandører
- levende
- ofre
- Sårbarheder
- advarede
- we
- GODT
- som
- mens
- Hele
- bredt
- Wild
- vilje
- villig
- med
- inden for
- arbejder
- world
- verdensplan
- år
- år
- zephyrnet
- nul-dages sårbarheder