Οι κυβερνήσεις σε όλο τον κόσμο, επιδιώκοντας να κατασκοπεύσουν ακτιβιστές για τα δικαιώματα, αντιφρονούντες και άλλους που τους ενδιαφέρουν, έχουν οδηγήσει σε απότομη εξάπλωση των εμπορικών πωλητών spyware (CSV) τα τελευταία χρόνια, με όλο και περισσότερους μεσίτες κυβερνο-όπλων να εισέρχονται στην αγορά.
Αυτό που κάποτε ήταν ο τομέας του Ισραήλ NSO Group—ο προμηθευτής του διαβόητου λογισμικού κατασκοπείας Pegasus πρόγραμμα — και μερικά άλλα, είναι πλέον γεμάτα με δεκάδες μικρά CSV με διαφορετικά επίπεδα πολυπλοκότητας και δυνατοτήτων, σύμφωνα με την αναφορά «Αγορά κατασκοπείας» της Google που κυκλοφόρησε σήμερα. Οι δραστηριότητές τους, αν και συχνά στοχεύουν μόνο σε σχετικά μικρό αριθμό ατόμων, έχουν σημαντικά ευρύτερες επιπτώσεις, προειδοποίησε η Google σε μια ολοκληρωμένη νέα έκθεση σχετικά με την ανησυχητική τάση.
«Δεν έχουμε δει στοιχεία για πελάτες CSV που χρησιμοποιούν λογισμικό υποκλοπής spyware για να προσπαθήσουν να χακάρουν την επιχείρηση στο σύνολό της», λέει στο Dark Reading ένας ερευνητής από την Ομάδα Ανάλυσης Απειλών Google (TAG).
Τα CSV αντιστοιχούν σχεδόν στα μισά από όλα τα 0-day Exploits της Google
Μία από τις μεγαλύτερες εκδηλώσεις της απειλής σε όλο το Διαδίκτυο που παρουσιάζουν αυτοί οι προμηθευτές είναι ο ρόλος τους στην εύρεση και εκμετάλλευση τρωτών σημείων zero-day σε ευρέως χρησιμοποιούμενα προϊόντα από την Google, την Apple και πολλούς άλλους μεγάλους παρόχους τεχνολογίας.
Η Google αναγνώρισε ότι τα CSV βρίσκονται πίσω από σχεδόν τα μισά από τα γνωστά exploits zero-day — 35 από τα 72 — στις τεχνολογίες της μεταξύ των μέσων του 2014 και του τέλους του 2023. Τα CSV αντιπροσώπευαν επίσης εκπληκτικά 20 από τα 25 συνολικά τρωτά σημεία zero-day ότι ερευνητές από το Google TAG παρατήρησαν επιτιθέμενους να εκμεταλλεύονται στην άγρια φύση πέρυσι. Και ακόμη και αυτοί οι αριθμοί είναι σχεδόν σίγουρα στην κάτω πλευρά, είπε η Google.
Ο αυξανόμενος συναγερμός για την τάση ώθησε την κυβέρνηση Μπάιντεν να εκδώσει Εκτελεστικό διάταγμα τον Μάρτιο του 2023 που έχει σχεδιαστεί για να αντιμετωπίσει και να αποτρέψει τη διάδοση εμπορικών προϊόντων spyware που ενέχουν κίνδυνο για ακτιβιστές, αντιφρονούντες, δημοσιογράφους και άλλους. Και εκτός από την αναφορά της Google, αρκετές άλλες εταιρείες όπως π.χ Apple, Citizen Labs του Πανεπιστημίου του Τορόντο, Cisco, τη Ευρωπαϊκό κοινοβούλιο, και την Carnegie Endowment έχουν τονίσει την αχαλίνωτη ανάπτυξη των λειτουργιών CSV παγκοσμίως.
Έκρηξη λογισμικού κατασκοπείας
Μεγάλο μέρος της ανησυχίας σχετίζεται με την έκρηξη στη διαθεσιμότητα εργαλείων και υπηρεσιών που επιτρέπουν στις κυβερνήσεις και τις αρχές επιβολής του νόμου να εισβάλλουν ατιμώρητα τις συσκευές-στόχους, να συλλέγουν πληροφορίες από αυτές και να κατασκοπεύουν ανεξέλεγκτα τα θύματα. Οι πωλητές που πωλούν αυτά τα εργαλεία - τα περισσότερα από τα οποία έχουν σχεδιαστεί για κινητές συσκευές - συχνά παρουσιάζουν ανοιχτά τα προϊόντα τους ως νόμιμα εργαλεία που βοηθούν στην επιβολή του νόμου και τις προσπάθειες καταπολέμησης της τρομοκρατίας.
Αλλά η πραγματικότητα είναι ότι οι κατασταλτικές κυβερνήσεις χρησιμοποιούν τακτικά εργαλεία spyware εναντίον δημοσιογράφων, ακτιβιστών, αντιφρονούντων και πολιτικών κομμάτων της αντιπολίτευσης, είπε η Google.
Η έκθεση της εταιρείας αναφέρει τρεις περιπτώσεις τέτοιας κατάχρησης: μία που είχε ως στόχο έναν υπερασπιστή των ανθρωπίνων δικαιωμάτων που συνεργάζεται με μια οργάνωση δικαιωμάτων με έδρα το Μεξικό. άλλος εναντίον ενός εξόριστος Ρώσος δημοσιογράφος; και το τρίτο εναντίον του συνιδρυτή και διευθυντή ενός ειδησεογραφικού πρακτορείου έρευνας του Σαλβαδόρ.
Η τιμή για την παρακολούθηση από άκρη σε άκρη
Ο ερευνητής αποδίδει μεγάλο μέρος της πρόσφατης ανάπτυξης στην αγορά CSV στην έντονη ζήτηση από τις κυβερνήσεις σε όλο τον κόσμο να αναθέσουν σε εξωτερικούς συνεργάτες την ανάγκη τους για εργαλεία spyware αντί να τα δημιουργήσουν εσωτερικά μια προηγμένη επίμονη απειλή.
«Οι κυβερνήσεις δεν χρειάζεται πλέον να βασίζονται στην οικοδόμηση των δικών τους δυνατοτήτων, αλλά μπορούν να αγοράσουν ένα συμβόλαιο για εγγυημένες εκμεταλλεύσεις και ένα πλήρες εργαλείο εξυπηρέτησης από την παράδοση έως την εγκατάσταση έως την ανάλυση των συλλεγόμενων δεδομένων», λέει ο ερευνητής της Google TAG.
Η έκθεση της Google κατέδειξε την Intellexa με έδρα την Ελλάδα, έναν προμηθευτή που η εταιρεία και Η Διεθνής Αμνηστία προειδοποίησε πρόσφατα για, ως παράδειγμα των δυνατοτήτων παρακολούθησης από άκρο σε άκρο που μπορούν να προσφέρουν σήμερα τα CSV για κρατικούς πελάτες — και την τιμή για αυτές τις υπηρεσίες. "Για € 8 εκατομμύρια ο πελάτης λαμβάνει τη δυνατότητα να χρησιμοποιεί μια απομακρυσμένη αλυσίδα εκμετάλλευσης με ένα κλικ για την εγκατάσταση εμφυτευμάτων spyware σε συσκευές Android και iOS, με δυνατότητα εκτέλεσης 10 ταυτόχρονων εμφυτευμάτων spyware ανά πάσα στιγμή», δήλωσε η Google.
Η βασική τιμή δίνει στους χρήστες της κυβέρνησης ή/και των αρχών επιβολής του νόμου τη δυνατότητα να εγκαταστήσουν και να διαχειριστούν το σύστημα Nova της Intellexa—το οποίο περιλαμβάνει Predator spyware εμφύτευμα και ένα σύστημα ανάλυσης δεδομένων—σε συσκευές εντός της χώρας αγοραστών πελατών και χρησιμοποιώντας τις κάρτες SIM της χώρας. Περιλαμβάνει επίσης εγγύηση συντήρησης ενός έτους, που σημαίνει ότι αν διορθωθεί μια εκμετάλλευση μηδενικής ημέρας που ο πωλητής μπορεί να είχε χρησιμοποιήσει στην αλυσίδα, ο πελάτης θα λάβει μια νέα εκμετάλλευση, είπε η Google.
Οι πελάτες που είναι πρόθυμοι να πληρώσουν επιπλέον 1.2 εκατομμύρια ευρώ (περίπου 1.3 εκατομμύρια δολάρια) έχουν τη δυνατότητα να μολύνουν συσκευές Android και iOS σε πέντε επιπλέον χώρες και για άλλα 3 εκατομμύρια ευρώ (3.2 εκατομμύρια δολάρια) έχουν εγγυημένη επιμονή στις συσκευές-στόχους.
«Εάν [οι κρατικοί φορείς] είχαν ποτέ το μονοπώλιο στις πιο εξελιγμένες δυνατότητες, αυτή η εποχή έχει σίγουρα τελειώσει», ανέφερε η Google στην έκθεσή της. «Ο ιδιωτικός τομέας είναι πλέον υπεύθυνος για ένα σημαντικό μέρος των πιο εξελιγμένων εργαλείων που εντοπίζουμε».
Η εφοδιαστική αλυσίδα της εκμετάλλευσης μεγαλώνει
Η Intellexa, η οποία είναι στην πραγματικότητα μια συμμαχία πολλών CSV, δεν είναι η μοναδική νεοεισερχόμενη εταιρεία. Άλλα περιλαμβάνουν Negg Group της Ιταλίας? Variston με έδρα την Ισπανία. και Cy4Gate, μια ιταλική εταιρεία παροχής προϊόντων spyware για συσκευές iOS και Android. Συνολικά, η Google παρακολουθεί περίπου 40 προμηθευτές που πωλούν προϊόντα spyware σε κυβερνήσεις και υπηρεσίες πληροφοριών παγκοσμίως.
«Ενώ εξέχοντα CSV όπως το NSO Group συγκεντρώνουν την προσοχή του κοινού και τα πρωτοσέλιδα, υπάρχουν δεκάδες μικρότερα CSV, καθώς και άλλα σημαντικά μέρη της αλυσίδας εφοδιασμού εκμετάλλευσης, τα οποία διαδραματίζουν σημαντικό ρόλο στην ανάπτυξη spyware», είπε η Google. «Όλοι αυτοί οι παίκτες επιτρέπουν τον πολλαπλασιασμό επικίνδυνων εργαλείων και δυνατοτήτων που χρησιμοποιούνται από τις κυβερνήσεις εναντίον ατόμων, γεγονός που απειλεί την ασφάλεια του οικοσυστήματος του Διαδικτύου και την εμπιστοσύνη από την οποία εξαρτάται μια ζωντανή και χωρίς αποκλεισμούς ψηφιακή κοινωνία».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :έχει
- :είναι
- :δεν
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- ικανότητα
- Σχετικα
- Σύμφωνα με
- Λογαριασμός
- λογιστικοποιήθηκε
- ακτιβιστές
- φορείς
- πραγματικά
- Επιπλέον
- Πρόσθετος
- διαχείριση
- προηγμένες
- κατά
- υπηρεσίες
- Ενισχύσεις
- τρομάζω
- Όλα
- Συμμαχία
- επιτρέπουν
- σχεδόν
- Επίσης
- an
- ανάλυση
- και
- android
- Άλλος
- κάθε
- Apple
- ΕΙΝΑΙ
- γύρω
- AS
- At
- απόπειρα
- προσοχή
- γνωρίσματα
- διαθεσιμότητα
- Baseline
- BE
- πίσω
- είναι
- μεταξύ
- biden
- Διοίκηση Biden
- Μεγαλύτερη
- Διακοπή
- ευρύτερη
- μεσίτες
- χτίζω
- Κτίριο
- αλλά
- Εξαγορά
- by
- CAN
- δυνατότητες
- ικανότητα
- Κάρτες
- σίγουρα
- αλυσίδα
- πολίτης
- Συνιδρυτής
- εμπορικός
- εταίρα
- περιεκτικός
- Ανησυχία
- ανταγωνιστής
- σύμβαση
- μετρητής
- χώρες
- χώρα
- γεματο κοσμο
- Τη στιγμή
- πελάτης
- Πελάτες
- Επικίνδυνες
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- ανάλυση δεδομένων
- διανομή
- Ζήτηση
- εξαρτάται
- σχεδιασμένα
- ανίχνευση
- Ανάπτυξη
- Συσκευές
- ψηφιακό
- Διευθυντής
- do
- τομέα
- δεκάδες
- αυτοκίνητο
- οδηγείται
- οικοσύστημα
- προσπάθειες
- ενεργοποιήσετε
- τέλος
- από άκρη σε άκρη
- επιβολή
- Εταιρεία
- Εποχή
- Ευρώπη
- Even
- ΠΑΝΤΑ
- απόδειξη
- παράδειγμα
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμετάλλευση
- εκμεταλλεύεται
- έκρηξη
- εύρεση
- επιχειρήσεις
- πέντε
- Για
- από
- πλήρη
- σιταποθήκη
- παίρνω
- παίρνει
- δίνει
- Παγκόσμια
- Κυβέρνηση
- Κυβέρνηση
- Group
- μεγαλώνει
- Ανάπτυξη
- εγγύηση
- εγγυημένη
- σιδηροπρίονο
- είχε
- Ήμισυ
- χούφτα
- συγκομιδή
- Έχω
- Τίτλοι
- Τόνισε
- HTTPS
- ανθρώπινος
- τα ανθρώπινα δικαιώματα
- προσδιορίζονται
- if
- σημαντικό
- in
- περιλαμβάνουν
- περιλαμβάνει
- Περιεκτικός
- άτομα
- κακόφημος
- πληροφορίες
- εγκαθιστώ
- εγκατάσταση
- Νοημοσύνη
- τόκος
- International
- Internet
- σε
- διερευνητική
- iOS
- έκδοση
- IT
- ιταλικός
- Ιταλία
- ΤΟΥ
- Δημοσιογράφοι
- jpg
- γνωστός
- Επίθετο
- Πέρυσι
- Νόμος
- επιβολή του νόμου
- νόμιμος
- επίπεδα
- Μου αρέσει
- πλέον
- χαμηλότερα
- συντήρηση
- μεγάλες
- διαχείριση
- Μάρτιος
- αγορά
- νόημα
- ενδέχεται να
- εκατομμύριο
- κακή χρήση
- Κινητό
- κινητές συσκευές
- περισσότερο
- πλέον
- πολύ
- σχεδόν
- Ανάγκη
- Νέα
- νέα
- Όχι.
- σημείωση
- τώρα
- αριθμός
- αριθμοί
- πολυάριθμες
- of
- προσφορά
- συχνά
- on
- μια φορά
- ONE
- αποκλειστικά
- φανερά
- λειτουργίες
- αντιπολίτευση
- τάξη
- επιχειρήσεις
- ΑΛΛΑ
- Άλλα
- έξω
- έξοδος
- outsourcing
- επί
- δική
- κοινοβούλιο
- εξαρτήματα
- κόμμα
- Πληρωμή
- Πήγασος
- επιμονή
- βαμμένο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- παίκτες
- Οι πολιτικοί
- τμήμα
- ενέχουν
- παρόν
- πρόληψη
- τιμή
- ιδιωτικός
- ιδιωτικού τομέα
- Προϊόντα
- διακεκριμένος
- προμηθευτής
- Παρόχους υπηρεσιών
- δημόσιο
- αγορά
- αγορά
- πίεσε
- μάλλον
- Ανάγνωση
- Πραγματικότητα
- λαμβάνει
- πρόσφατος
- πρόσφατα
- σχετικά
- κυκλοφόρησε
- βασίζονται
- μακρινός
- επιπτώσεις
- αναφέρουν
- ερευνητής
- ερευνητές
- υπεύθυνος
- δικαιώματα
- αύξηση
- Κίνδυνος
- Ρόλος
- συνήθως
- τρέξιμο
- ρωσικός
- s
- Ασφάλεια
- Είπε
- λέει
- τομέας
- αναζήτηση
- δει
- πωλούν
- Τις Πωλήσεις
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- αιχμηρά
- πλευρά
- σημαντικός
- σημαντικά
- ΝΑΙ
- small
- μικρότερος
- Κοινωνία
- μερικοί
- εξελιγμένα
- επιτήδευση
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- κατασκοπεία
- spyware
- ισχυρός
- Εκπληκτική
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- επιτήρηση
- TAG
- στόχος
- στοχευμένες
- Τεχνολογίες
- Τεχνολογία
- λέει
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- Τρίτος
- εκείνοι
- αν και?
- απειλή
- Απειλεί
- τρία
- ώρα
- προς την
- σήμερα
- εργαλείο
- εργαλεία
- Σύνολο
- Παρακολούθηση
- τάση
- ενοχλητικό
- Εμπιστευθείτε
- πανεπιστήμιο
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- διαφέρων
- πάροχος υπηρεσιών
- πωλητές
- ζωντανή
- θύματα
- Θέματα ευπάθειας
- προειδοποίησε
- we
- ΛΟΙΠΌΝ
- Ποιό
- ενώ
- ολόκληρο
- ευρέως
- Άγριος
- θα
- πρόθυμος
- με
- εντός
- εργαζόμενος
- κόσμος
- παγκόσμιος
- έτος
- χρόνια
- zephyrnet
- τρωτά σημεία μηδενικής ημέρας