دولتها در سرتاسر جهان که به دنبال جاسوسی از فعالان حقوق، مخالفان و سایرین مورد علاقهشان هستند، در سالهای اخیر باعث گسترش شدید فروشندگان نرمافزارهای جاسوسی تجاری (CSV) شدهاند و دلالان سلاحهای سایبری بیشتر و بیشتری وارد بازار شدهاند.
چیزی که زمانی در قلمرو اسرائیل مستقر بود NSO Group - تامین کننده نرم افزارهای جاسوسی بدنام Pegasus بر اساس گزارش «خرید جاسوسی» گوگل که امروز منتشر شد، برنامه — و تعداد انگشت شماری دیگر، اکنون مملو از ده ها CSV کوچک با سطوح مختلف پیچیدگی و قابلیت است. گوگل در گزارشی جدید و جامع در مورد این روند نگرانکننده هشدار داد که عملیات آنها، اگرچه اغلب تنها تعداد نسبتاً کمی از افراد را هدف قرار میدهند، اما پیامدهای گستردهتری دارند.
محققی از گروه تحلیل تهدیدات گوگل (TAG) به Dark Reading می گوید: «ما شواهدی مبنی بر استفاده مشتریان CSV از نرم افزارهای جاسوسی برای تلاش برای هک شرکت به عنوان یک کل ندیده ایم.
CSV تقریباً نیمی از اکسپلویتهای 0 روزه Google را به خود اختصاص میدهد
یکی از بزرگترین جلوههای تهدید سراسر اینترنت که این فروشندگان ارائه میکنند، نقش آنها در یافتن و بهرهبرداری از آسیبپذیریهای روز صفر در محصولات پرکاربرد گوگل، اپل و بسیاری دیگر از ارائهدهندگان بزرگ فناوری است.
گوگل بین اواسط سال 35 تا پایان سال 72، CSV ها را پشت نیمی از اکسپلویت های شناخته شده در روز صفر - 2014 از 2023 مورد - در فناوری های خود شناسایی کرده است. که محققان Google TAG سال گذشته مهاجمان را در حال سوء استفاده در طبیعت مشاهده کردند. گوگل گفت و حتی این اعداد تقریباً به طور قطع در پایین تر هستند.
هشدار فزاینده در مورد این روند، دولت بایدن را مجبور به صدور یک نامه کرد دستور اجرایی در مارس 2023 که برای مقابله و جلوگیری از تکثیر نرم افزارهای جاسوسی تجاری که برای فعالان، مخالفان، روزنامه نگاران و دیگران خطر ایجاد می کند، طراحی شده است. و علاوه بر گزارش گوگل، چندین شرکت دیگر مانند اپل, آزمایشگاه شهروندی دانشگاه تورنتو, سیسکواز پارلمان اروپا، و موقوفه کارنگی رشد بی رویه عملیات CSV در سطح جهانی را برجسته کرده اند.
انفجار نرم افزارهای جاسوسی
بیشتر نگرانیها مربوط به انفجار در دسترس بودن ابزارها و خدماتی است که به دولتها و مجریان قانون اجازه میدهد بدون مجازات به دستگاههای هدف نفوذ کنند، اطلاعات را از آنها جمعآوری کنند و از قربانیان جاسوسی کنند. فروشندگانی که این ابزارها را می فروشند - که بیشتر آنها برای دستگاه های تلفن همراه طراحی شده اند - اغلب آشکارا کالاهای خود را به عنوان ابزار قانونی معرفی کرده اند که به اجرای قانون و تلاش های ضد تروریسم کمک می کند.
اما واقعیت این است که دولت های سرکوبگر به طور معمول از ابزارهای جاسوسی علیه روزنامه نگاران، فعالان، مخالفان و سیاستمداران احزاب مخالف استفاده می کنند.
گزارش این شرکت به سه مورد از چنین سوء استفاده ای اشاره می کند: یکی که یک مدافع حقوق بشر را که با یک سازمان حقوق بشر مستقر در مکزیک کار می کرد هدف قرار داد. دیگری در برابر یک روزنامه نگار تبعیدی روسی; و سومی علیه یکی از بنیانگذاران و مدیر یک رسانه خبری تحقیقی در سالوادوری.
برچسب قیمت برای نظارت سرتاسر
محقق بیشتر رشد اخیر در بازار CSV را به تقاضای شدید دولتها در سرتاسر جهان نسبت میدهد تا نیاز خود به ابزارهای جاسوسافزار را برونسپاری کنند تا اینکه یک تهدید دائمی پیشرفته در داخل آنها را بسازد.
محقق Google TAG میگوید: «دولتها دیگر مجبور نیستند به ایجاد قابلیتهای خود متکی باشند، اما میتوانند قراردادی برای بهرهبرداریهای تضمینشده و یک ابزار خدمات کامل از تحویل تا نصب تا تجزیه و تحلیل دادههای جمعآوریشده خریداری کنند».
گزارش گوگل به Intellexa مستقر در یونان، فروشنده ای که این شرکت و عفو بینالملل اخیراً در مورد این هشدار هشدار داده است، به عنوان نمونه ای از قابلیت های نظارت سرتاسری که امروزه CSV ها می توانند برای مشتریان دولتی ارائه دهند - و قیمت آن خدمات. "برای 8 میلیون € گوگل میگوید مشتری این قابلیت را دریافت میکند که از یک زنجیره بهرهبرداری از راه دور با یک کلیک برای نصب ایمپلنتهای جاسوسافزار بر روی دستگاههای Android و iOS، با قابلیت اجرای همزمان ۱۰ جاسوسافزار در هر زمان، استفاده کند.
قیمت پایه به کاربران دولتی و/یا مجری قانون امکان نصب و مدیریت سیستم نوا اینتلکسا را می دهد - که شامل آن می شود. نرم افزار جاسوسی درنده ایمپلنت و یک سیستم تجزیه و تحلیل داده ها - بر روی دستگاه های داخل کشور مشتری خریدار و با استفاده از سیم کارت های کشور. همچنین شامل یک سال ضمانت تعمیر و نگهداری است، به این معنی که اگر یک اکسپلویت روز صفر که فروشنده ممکن است در زنجیره استفاده کرده باشد، وصله شود، مشتری یک اکسپلویت جدید دریافت خواهد کرد.
مشتریانی که مایل به پرداخت 1.2 میلیون یورو اضافی (حدود 1.3 میلیون دلار) هستند، توانایی آلوده کردن دستگاه های اندروید و iOS را در پنج کشور دیگر دریافت می کنند و با 3 میلیون یورو دیگر (3.2 میلیون دلار) پایداری تضمین شده در دستگاه های مورد نظر را دریافت می کنند.
گوگل در گزارش خود می گوید: «اگر [بازیگران تحت حمایت دولت] روی پیچیده ترین قابلیت ها انحصار داشته باشند، آن دوران قطعا به پایان رسیده است. بخش خصوصی اکنون مسئول بخش قابل توجهی از پیچیده ترین ابزارهایی است که ما شناسایی می کنیم.
زنجیره تامین بهره برداری رشد می کند
Intellexa، که در واقع ائتلافی از چندین CSV است، تنها تازه وارد مورد توجه نیست. سایرین عبارتند از Negg Group ایتالیا. واریستون مستقر در اسپانیا؛ و Cy4Gate، ارائه دهنده ایتالیایی محصولات جاسوسی برای دستگاه های iOS و Android. در مجموع، گوگل حدود 40 فروشنده را ردیابی می کند که در حال حاضر محصولات جاسوسی را به دولت ها و سازمان های اطلاعاتی در سراسر جهان می فروشند.
گوگل گفت: "در حالی که CSV های برجسته ای مانند NSO Group توجه عمومی و سرفصل ها را به خود جلب می کنند، ده ها CSV کوچکتر و همچنین بخش های مهم دیگری از زنجیره تامین بهره برداری وجود دارد که نقش مهمی در توسعه نرم افزارهای جاسوسی ایفا می کنند." «همه این بازیگران امکان تکثیر ابزارها و قابلیتهای خطرناکی را که توسط دولتها علیه افراد مورد استفاده قرار میگیرد، میسازند، که ایمنی اکوسیستم اینترنت و اعتمادی را که یک جامعه دیجیتالی پویا و فراگیر به آن وابسته است، تهدید میکند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : دارد
- :است
- :نه
- $3
- 10
- 20
- 2023
- 25
- ٪۱۰۰
- 40
- 7
- 72
- a
- توانایی
- درباره ما
- مطابق
- حساب
- اختصاص
- فعالان
- بازیگران
- واقعا
- اضافه
- اضافی
- حکومت
- پیشرفته
- در برابر
- سازمان
- کمک
- هشدار
- معرفی
- اتحاد
- اجازه دادن
- تقریبا
- همچنین
- an
- تحلیل
- و
- اندروید
- دیگر
- هر
- اپل
- هستند
- دور و بر
- AS
- At
- کوشش
- توجه
- خواص
- دسترس پذیری
- خط مقدم
- BE
- پشت سر
- بودن
- میان
- بایدن
- دولت بایدن
- بزرگترین
- شکستن
- گسترده تر
- کارگزاران
- ساختن
- بنا
- اما
- خریداری کردن
- by
- CAN
- قابلیت های
- قابلیت
- کارت ها
- قطعا
- زنجیر
- شهروند
- بنیانگذاران
- تجاری
- شرکت
- جامع
- نگرانی
- رقیب
- قرارداد
- مقابله با
- کشور
- کشور
- شلوغ
- در حال حاضر
- مشتری
- مشتریان
- خطرناک
- تاریک
- تاریک خواندن
- داده ها
- تحلیل داده ها
- تحویل
- تقاضا
- بستگی دارد
- طراحی
- تشخیص
- پروژه
- دستگاه ها
- دیجیتال
- مدیر
- do
- دامنه
- ده ها
- راندن
- رانده
- اکوسیستم
- تلاش
- قادر ساختن
- پایان
- پشت سر هم
- اجرای
- سرمایه گذاری
- عصر
- اروپا
- حتی
- تا کنون
- مدرک
- مثال
- بهره برداری
- بهره برداری
- بهره برداری از
- سوء استفاده
- انفجار
- پیدا کردن
- شرکت ها
- پنج
- برای
- از جانب
- کامل
- جمع کردن
- دریافت کنید
- می شود
- می دهد
- در سطح جهانی
- گوگل
- دولت
- دولت ها
- گروه
- رشد می کند
- رشد
- ضمانت
- تضمین شده
- هک
- بود
- نیم
- مشت
- محصول
- آیا
- عناوین
- برجسته
- HTTPS
- انسان
- حقوق بشر
- شناسایی
- if
- مهم
- in
- شامل
- شامل
- شامل
- افراد
- ننگین
- اطلاعات
- نصب
- نصب و راه اندازی
- اطلاعات
- علاقه
- بین المللی
- اینترنت
- به
- تحقیقی
- IOS
- صدور
- IT
- ایتالیایی
- ایتالیا
- ITS
- روزنامه نگاران
- JPG
- شناخته شده
- نام
- پارسال
- قانون
- اجرای قانون
- قانونی
- سطح
- پسندیدن
- دیگر
- کاهش
- نگهداری
- عمده
- مدیریت
- مارس
- بازار
- معنی
- قدرت
- میلیون
- سوء استفاده
- موبایل
- دستگاه های تلفن همراه
- بیش
- اکثر
- بسیار
- تقریبا
- نیاز
- جدید
- اخبار
- نه
- توجه داشته باشید
- اکنون
- عدد
- تعداد
- متعدد
- of
- ارائه
- غالبا
- on
- یک بار
- ONE
- فقط
- بی پرده
- عملیات
- مخالفت
- سفارش
- کدام سازمان ها
- دیگر
- دیگران
- خارج
- پریز
- برون سپاری
- روی
- خود
- مجلس
- بخش
- حزب
- پرداخت
- اسب بالدار
- اصرار
- تنگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازیکنان
- سیاستمداران
- بخشی
- در برخواهد داشت
- در حال حاضر
- جلوگیری از
- قیمت
- خصوصی
- بخش خصوصی
- محصولات
- برجسته
- ارائه دهنده
- ارائه دهندگان
- عمومی
- خرید
- خرید
- تحت فشار قرار دادند
- نسبتا
- مطالعه
- واقعیت
- دریافت
- اخیر
- تازه
- نسبتا
- منتشر شد
- تکیه
- دور
- پیامدهای
- گزارش
- پژوهشگر
- محققان
- مسئوليت
- حقوق
- طلوع
- خطر
- نقش
- به طور معمول
- دویدن
- روسی
- s
- ایمنی
- سعید
- می گوید:
- بخش
- به دنبال
- مشاهده گردید
- فروش
- فروش
- سرویس
- خدمات
- چند
- تیز
- طرف
- قابل توجه
- به طور قابل توجهی
- سیم کارت
- کوچک
- کوچکتر
- جامعه
- برخی از
- مصنوعی
- پیچیدگی
- حمایت مالی
- جاسوسی
- نرم افزارهای جاسوسی
- قوی
- خیره کننده
- چنین
- عرضه
- زنجیره تامین
- نظارت
- TAG
- هدف
- هدف قرار
- فن آوری
- پیشرفته
- می گوید
- نسبت به
- که
- La
- جهان
- شان
- آنها
- آنجا.
- اینها
- آنها
- سوم
- کسانی که
- اگر چه؟
- تهدید
- تهدید می کند
- سه
- زمان
- به
- امروز
- ابزار
- ابزار
- جمع
- پیگردی
- روند
- مزاحم
- اعتماد
- دانشگاه
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- متفاوت است
- فروشنده
- فروشندگان
- مرتعش
- قربانیان
- آسیب پذیری ها
- هشدار داد
- we
- خوب
- که
- در حین
- تمام
- به طور گسترده ای
- وحشی
- اراده
- مایل
- با
- در داخل
- کارگر
- جهان
- در سرتاسر جهان
- سال
- سال
- زفیرنت
- آسیب پذیری های روز صفر