Üle maailma valitsused, kes soovivad luurata õiguste aktivistide, teisitimõtlejate ja teiste neile huvipakkuvate isikute järele, on viimastel aastatel põhjustanud kaubanduslike nuhkvaramüüjate (CSV) järsu leviku ning üha rohkem küberrelvade vahendajaid on turule tunginud.
Mis kunagi oli Iisraeli pärusmaa NSO Group – kurikuulsa Pegasuse nuhkvara tarnija Google'i täna avaldatud aruande „Buying Spying” kohaselt on programm – ja käputäis teisi – nüüd täis kümneid väikeseid CSV-sid, mis on erineva keerukuse ja võimalustega. Google hoiatas murettekitava suundumuse kohta koostatud uues põhjalikus raportis, kuigi nende tegevus on sageli suunatud vaid suhteliselt väikesele arvule isikutele.
"Me ei ole näinud tõendeid selle kohta, et CSV-kliendid kasutaksid nuhkvara, et üritada häkkida ettevõtet tervikuna," ütleb Google Threat Analysis Groupi (TAG) teadlane Dark Readingile.
CSV-failid moodustavad peaaegu poole kõigist Google'i 0-päevastest toimingutest
Nende müüjate Interneti-ülese ohu üks suurimaid ilminguid on nende roll Google'i, Apple'i ja paljude teiste suurte tehnoloogiapakkujate laialdaselt kasutatavates toodetes nullpäeva turvaaukude leidmisel ja ärakasutamisel.
Google tuvastas, et 35. aasta keskpaigast 72. aasta lõpuni olid CSV-d peaaegu poolte teadaolevate nullpäevade turvaaukude taga – 2014 juhtu 2023-st. et Google'i TAG-i teadlased jälgisid eelmisel aastal ründajaid looduses ärakasutamas. Ja isegi need numbrid on peaaegu kindlasti madalamal, ütles Google.
Tõusev häire trendi pärast sundis Bideni administratsiooni välja andma Täitevkorraldus märtsis 2023 mis on mõeldud aktivistidele, teisitimõtlejatele, ajakirjanikele ja teistele ohtu kujutavate kaubanduslike nuhkvaratoodete leviku tõkestamiseks ja tõkestamiseks. Ja lisaks Google'i aruandele on mitmed teised ettevõtted, näiteks õun, Toronto Ülikooli Citizen Labs, Cisco, Euroopa Parlament, ja Carnegie sihtkapital on rõhutanud CSV-operatsioonide hüppelist kasvu kogu maailmas.
Nuhkvara plahvatus
Suur osa murest on seotud tööriistade ja teenuste plahvatusliku kättesaadavusega, mis võimaldavad valitsustel ja õiguskaitseorganitel karistamatult sihtseadmetesse tungida, neilt teavet koguda ja ohvreid kontrollimatult luurata. Neid tööriistu, millest enamik on mõeldud mobiilseadmetele, müüvad müüjad on sageli avalikult tutvustanud oma tooteid seaduslike tööriistadena, mis aitavad õiguskaitset ja terrorismivastast võitlust.
Kuid tegelikkus on see, et repressiivsed valitsused on rutiinselt kasutanud nuhkvara tööriistu ajakirjanike, aktivistide, teisitimõtlejate ja opositsioonipartei poliitikute vastu, ütles Google.
Ettevõtte aruanne tsiteerib kolme sellise väärkasutuse juhtumit: üks, mis oli suunatud inimõiguste kaitsjale, kes töötas koos Mehhikos asuva õiguskaitseorganisatsiooniga; teine an vastu paguluses olnud vene ajakirjanik; ja kolmas Salvadori uuriva uudisteväljaande kaasasutaja ja direktori vastu.
Lõppjärelvalve hinnasilt
Teadlane peab suure osa CSV-turu hiljutisest kasvust tingitud tugevast nõudlusest kogu maailma valitsuste poolt tellida oma vajadus nuhkvaratööriistade järele väljastpoolt, selle asemel et lasta arenenud püsival ohul need ettevõttesiseselt ehitada.
"Valitsused ei pea enam lootma oma võimete loomisele, vaid võivad osta lepingu garanteeritud kasutusvõimaluste jaoks ja täisteeninduse tööriista tarnimisest installimiseni kuni kogutud andmete analüüsimiseni," ütleb Google TAG-i uurija.
Google'i aruanne viitas Kreekas asuvale Intellexale, müüjale, mida ettevõte ja Amnesty International hoiatas hiljuti, mis on näide täielikust jälgimisvõimalusest, mida CSV-d täna valitsusklientidele pakkuda saavad – ja nende teenuste hinnasildist. "Sest € 8 miljonit klient saab võimaluse kasutada Androidi ja iOS-i seadmetesse nuhkvaraimplantaatide installimiseks ühe klõpsuga kaugjuhtimisahelat, millega saab korraga käitada 10 samaaegset nuhkvaraimplantaati,“ ütles Google.
Baashind annab valitsuse ja/või õiguskaitse kasutajatele võimaluse installida ja hallata Intellexa Nova süsteemi, mis hõlmab selle Predator nuhkvara implantaat ja andmeanalüüsi süsteem – seadmetes, mis asuvad ostva kliendi riigis ja kasutavad riigi SIM-kaarte. See sisaldab ka üheaastast hooldusgarantii, mis tähendab, et kui müüja võib-olla ahelas kasutanud nullpäevane kasutus on paigatud, saab klient uue kasutuse, teatas Google.
Kliendid, kes on valmis maksma täiendavalt 1.2 miljonit eurot (umbes 1.3 miljonit dollarit), saavad võimaluse nakatada Androidi ja iOS-i seadmeid veel viies riigis ning veel 3 miljoni euro (3.2 miljoni dollari) eest saavad nad sihtseadmetes püsiva püsivuse.
"Kui [riigi toetatud osalejatel] on kunagi olnud monopol kõige keerukamate võimete osas, on see ajastu kindlasti möödas," ütles Google oma aruandes. "Erasektor vastutab nüüd olulise osa kõige keerukamate tööriistade eest, mida me tuvastame."
Ekspluatatsiooni tarneahel kasvab
Intellexa, mis on tegelikult mitme CSV-de liit, pole ainus tähelepanuväärne uustulnuk. Teiste hulka kuuluvad Itaalia Negg Group; Hispaanias asuv Variston; ja Cy4Gate, Itaalia nuhkvaratoodete pakkuja iOS-i ja Android-seadmete jaoks. Kokku jälgib Google umbes 40 müüjat, kes müüvad praegu nuhkvaratooteid valitsustele ja luureagentuuridele üle maailma.
"Kuigi sellised silmapaistvad CSV-d nagu NSO Group pälvivad avalikkuse tähelepanu ja pealkirju, on kümneid väiksemaid CSV-sid ja ka muid tarneahela olulisi osi, mis mängivad nuhkvara arendamisel olulist rolli," ütles Google. "Kõik need mängijad võimaldavad levitada ohtlikke tööriistu ja võimalusi, mida valitsused üksikisikute vastu kasutavad, mis ohustab Interneti ökosüsteemi turvalisust ja usaldust, millest sõltub elav ja kaasav digitaalühiskond."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :on
- :on
- :mitte
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- võime
- MEIST
- Vastavalt
- konto
- arvestatud
- aktivistid
- osalejad
- tegelikult
- lisamine
- Täiendavad lisad
- haldamine
- edasijõudnud
- vastu
- asutused
- Abi
- alarm
- Materjal: BPA ja flataatide vaba plastik
- Liit
- võimaldama
- peaaegu
- Ka
- an
- analüüs
- ja
- android
- Teine
- mistahes
- õun
- OLEME
- ümber
- AS
- At
- katse
- tähelepanu
- atribuudid
- kättesaadavus
- Baseline
- BE
- taga
- on
- vahel
- biden
- Bideni haldus
- suurim
- Murdma
- laiem
- maaklerid
- ehitama
- Ehitus
- kuid
- Ostmine
- by
- CAN
- võimeid
- võime
- Kaardid
- kindlasti
- kett
- kodanik
- Asutaja
- kaubandus-
- ettevõte
- terviklik
- Murettekitav
- konkurent
- leping
- Võidelda
- riikides
- riik
- rahvarohke
- Praegu
- klient
- Kliendid
- Ohtlik
- tume
- Tume lugemine
- andmed
- andmete analüüs
- tarne
- Nõudlus
- sõltub
- kavandatud
- avastama
- & Tarkvaraarendus
- seadmed
- digitaalne
- Juhataja
- do
- domeen
- kümneid
- ajam
- ajendatud
- ökosüsteemi
- jõupingutusi
- võimaldama
- lõpp
- Lõpuks-lõpuni
- jõustamine
- ettevõte
- Ajastu
- Euroopa
- Isegi
- KUNAGI
- tõend
- näide
- Ekspluateeri
- kasutamine
- ära kasutades
- ärakasutamine
- plahvatus
- leidmine
- ettevõtetele
- viis
- eest
- Alates
- täis
- garner
- saama
- saab
- annab
- Ülemaailmselt
- Valitsus
- Valitsused
- Grupp
- Kasvab
- Kasv
- garantii
- tagatud
- näksima
- olnud
- Pool
- käputäis
- saak
- Olema
- Pealkirjad
- Esiletõstetud
- HTTPS
- inim-
- inimõiguste
- tuvastatud
- if
- oluline
- in
- sisaldama
- hõlmab
- Kaasa arvatud
- inimesed
- kurikuulus
- info
- paigaldama
- paigaldamine
- Intelligentsus
- huvi
- rahvusvaheliselt
- Internet
- sisse
- uuritav
- iOS
- väljaandmine
- IT
- itaalia
- Itaalia
- ITS
- Ajakirjanikud
- jpg
- teatud
- viimane
- Eelmisel aastal
- Seadus
- õiguskaitse
- õigustatud
- taset
- nagu
- enam
- vähendada
- hooldus
- peamine
- juhtima
- Märts
- Turg
- tähendus
- võib
- miljon
- kuritarvitamine
- mobiilne
- mobiilseadmete
- rohkem
- kõige
- palju
- peaaegu
- Vajadus
- Uus
- uudised
- ei
- meeles
- nüüd
- number
- numbrid
- arvukad
- of
- pakkuma
- sageli
- on
- kunagi
- ONE
- ainult
- avalikult
- Operations
- vastuseis
- et
- organisatsioon
- Muu
- teised
- välja
- pistikupesa
- tellida
- üle
- enda
- parlament
- osad
- partei
- Maksma
- Pegasus
- püsivus
- tasane
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängijad
- Poliitikud
- osa
- kujutavad
- esitada
- vältida
- hind
- era-
- erasektor
- Toodet
- silmapaistev
- tarnija
- pakkujad
- avalik
- ostma
- ostmine
- lükatakse
- pigem
- Lugemine
- Reaalsus
- saab
- hiljuti
- hiljuti
- suhteliselt
- vabastatud
- lootma
- kauge
- tagajärjed
- aru
- uurija
- Teadlased
- vastutav
- õigusi
- tõusev
- Oht
- Roll
- regulaarselt
- jooks
- vene
- s
- ohutus
- Ütlesin
- ütleb
- sektor
- otsib
- nähtud
- müüma
- Müük
- teenus
- Teenused
- mitu
- terav
- külg
- märkimisväärne
- märgatavalt
- JAH
- väike
- väiksem
- Ühiskond
- mõned
- keeruline
- keerukus
- Sponsorite
- luurad
- nuhkvara
- tugev
- Uimastamine
- selline
- varustama
- tarneahelas
- järelevalve
- TAG
- sihtmärk
- suunatud
- Tehnoloogiad
- Tehnoloogia
- ütleb
- kui
- et
- .
- maailm
- oma
- Neile
- Seal.
- Need
- nad
- Kolmas
- need
- kuigi?
- oht
- ähvardab
- kolm
- aeg
- et
- täna
- tööriist
- töövahendid
- Summa
- Jälgimine
- Trend
- häiriv
- Usalda
- Ülikool
- kasutama
- Kasutatud
- Kasutajad
- kasutamine
- varieeruv
- müüja
- müüjad
- elav
- ohvreid
- Haavatavused
- hoiatas
- we
- Hästi
- mis
- kuigi
- kogu
- laialdaselt
- Metsik
- will
- valmis
- koos
- jooksul
- töö
- maailm
- ülemaailmne
- aasta
- aastat
- sephyrnet
- nullpäeva haavatavused