Hallitukset ympäri maailmaa, jotka pyrkivät vakoilemaan oikeusaktivisteja, toisinajattelijoita ja muita heitä kiinnostavia, ovat johtaneet kaupallisten vakoiluohjelmien toimittajien (CSV) jyrkän lisääntymiseen viime vuosina, ja yhä useammat kyberaseiden välittäjät ovat kahlanneet markkinoille.
Se oli aikoinaan Israelin toimialue NSO Group – surullisen Pegasus-vakoiluohjelman toimittaja Googlen tänään julkaistun "Buying Spying" -raportin mukaan ohjelma – ja kourallinen muita – on nyt täynnä kymmeniä pieniä CSV-tiedostoja, joissa on eri tasoisia kehittyneitä ominaisuuksia ja ominaisuuksia. Heidän toiminnallaan, joka on usein kohdistettu vain suhteellisen pienelle määrälle henkilöitä, on huomattavasti laajempia vaikutuksia, Google varoitti kattavassa uudessa raportissaan huolestuttavasta trendistä.
"Emme ole nähneet todisteita siitä, että CSV-asiakkaat olisivat käyttäneet vakoiluohjelmia yrittäessään hakkeroida koko yritystä", Google Threat Analysis Groupin (TAG) tutkija kertoo Dark Readingille.
CSV-tiedostot kattavat lähes puolet kaikista Googlen 0-päivän hyödyistä
Yksi näiden toimittajien Internetin laajuisen uhan suurimmista ilmentymistä on heidän roolinsa löytää ja hyödyntää nollapäivän haavoittuvuuksia Googlen, Applen ja lukuisten muiden suurten teknologian tarjoajien laajalti käytetyissä tuotteissa.
Google tunnisti CSV-tiedostojen olevan takana lähes puolessa tunnetuista nollapäivän haavoittuvuuksista – 35:stä 72:sta – sen teknologioissa vuoden 2014 puolivälin ja vuoden 2023 lopun välillä. CSV-tiedostojen osuus nollapäivän 20 haavoittuvuudesta oli myös hämmästyttävä 25. että Google TAGin tutkijat havaitsivat hyökkääjien hyväksikäyttävän luonnossa viime vuonna. Ja jopa nämä luvut ovat lähes varmasti alemmalla puolella, Google sanoi.
Nouseva hälytys trendistä pakotti Bidenin hallinnon antamaan Toimeenpanomääräys maaliskuussa 2023 joka on suunniteltu estämään ja estämään kaupallisten vakoiluohjelmien leviäminen, jotka aiheuttavat riskin aktivisteille, toisinajattelijoille, toimittajille ja muille. Ja Googlen raportin lisäksi useat muut yritykset, kuten omena, Toronton yliopiston Citizen Labs, Cisco, The Euroopan parlamentti, ja Carnegie Endowment ovat korostaneet CSV-toimintojen voimakasta kasvua maailmanlaajuisesti.
Vakoiluohjelmien räjähdys
Suurin osa huolenaiheista liittyy sellaisten työkalujen ja palvelujen saatavuuden räjähdysmäiseen kasvuun, joiden avulla hallitukset ja lainvalvontaviranomaiset voivat murtautua kohdelaitteisiin rankaisematta, kerätä niistä tietoa ja vakoilla uhreja valvomatta. Näitä työkaluja myyvät toimittajat – joista suurin osa on suunniteltu mobiililaitteille – ovat usein avoimesti esittäneet tuotteitaan laillisiksi työkaluiksi, jotka auttavat lainvalvonta- ja terrorismin vastaisissa toimissa.
Mutta tosiasia on, että sortohallitukset ovat rutiininomaisesti käyttäneet vakoiluohjelmia toimittajia, aktivisteja, toisinajattelijoita ja oppositiopuolueiden poliitikkoja vastaan, Google sanoi.
Yhtiön raportissa mainitaan kolme tapausta tällaisesta väärinkäytöstä: yksi, joka kohdistui ihmisoikeuksien puolustajaan, joka työskentelee meksikolaisen oikeusjärjestön kanssa; toinen vastaan karkotettu venäläinen toimittaja; ja kolmas salvadorialaisen tutkivan uutiskanavan perustajaa ja johtajaa vastaan.
Päästä päähän -valvonnan hintalappu
Tutkija selittää suuren osan CSV-markkinoiden viimeaikaisesta kasvusta siksi, että hallitukset eri puolilla maailmaa haluavat ulkoistaa vakoiluohjelmatyökalujen tarpeensa sen sijaan, että kehittynyt jatkuva uhka rakentaisi ne itse.
"Hallituksen ei enää tarvitse luottaa omien kykyjensä rakentamiseen, vaan ne voivat ostaa sopimuksen taatuista hyödyistä ja täyden palvelun työkalun toimituksesta asennukseen kerättyjen tietojen analysointiin", Google TAG -tutkija sanoo.
Googlen raportti viittasi kreikkalaiseen Intellexaan, toimittajaan, jonka yritys ja Amnesty International varoitti äskettäin, esimerkkinä päästä päähän -valvontamahdollisuuksista, joita CSV:t voivat tarjota nykyään valtion asiakkaille – ja näiden palvelujen hintalappu. "Siksi € 8 euroa asiakas saa mahdollisuuden käyttää yhden napsautuksen etäkäyttöketjua vakoiluohjelmien implanttien asentamiseen Android- ja iOS-laitteisiin ja mahdollisuus suorittaa 10 samanaikaista vakoiluohjelma-implanttia kerrallaan”, Google sanoi.
Perushinta antaa valtion ja/tai lainvalvontaviranomaisten käyttäjille mahdollisuuden asentaa ja hallita Intellexan Nova-järjestelmää, joka sisältää sen Predator-vakoiluohjelmat implantti ja data-analyysijärjestelmä – laitteissa, jotka sijaitsevat ostoasiakkaiden maassa ja joissa käytetään maan SIM-kortteja. Se sisältää myös yhden vuoden ylläpitotakuun, mikä tarkoittaa, että jos toimittajan ketjussa mahdollisesti käyttämä nollapäivän hyödyntäminen korjataan, asiakas saa uuden hyödyn, Google sanoi.
Asiakkaat, jotka ovat valmiita maksamaan 1.2 miljoonaa euroa (noin 1.3 miljoonaa dollaria) lisää, saavat mahdollisuuden tartuttaa Android- ja iOS-laitteita viidessä muussa maassa ja 3 miljoonalla eurolla (3.2 miljoonalla dollarilla) he saavat taatun pysyvyyden kohdelaitteissa.
"Jos [valtion tukemilla toimijoilla] on koskaan ollut monopoli kaikkein kehittyneimpiin ominaisuuksiin, se aikakausi on varmasti ohi", Google sanoi raportissaan. "Yksityinen sektori on nyt vastuussa merkittävästä osasta kehittyneimmistä työkaluista, joita havaitsemme."
Exploitation Supply Chain kasvaa
Intellexa, joka on itse asiassa useiden CSV-tiedostojen liitto, ei ole ainoa huomionarvoinen uusi tulokas. Muita ovat italialainen Negg Group; Espanjassa sijaitseva Variston; ja Cy4Gate, italialainen vakoiluohjelmien toimittaja iOS- ja Android-laitteille. Google seuraa kaikkiaan noin 40 toimittajaa, jotka myyvät tällä hetkellä vakoiluohjelmia hallituksille ja tiedustelupalveluille maailmanlaajuisesti.
"Vaikka näkyvät CSV-tiedostot, kuten NSO Group, keräävät julkista huomiota ja otsikoita, on olemassa kymmeniä pienempiä CSV-tiedostoja sekä muita tärkeitä hyödyntämisen toimitusketjun osia, joilla on tärkeä rooli vakoiluohjelmien kehittämisessä", Google sanoi. "Kaikki nämä toimijat mahdollistavat hallitusten yksilöitä vastaan käyttämien vaarallisten työkalujen ja valmiuksien leviämisen, mikä uhkaa Internetin ekosysteemin turvallisuutta ja luottamusta, josta elinvoimainen ja osallistava digitaalinen yhteiskunta on riippuvainen."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :on
- :On
- :ei
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- kyky
- Meistä
- Mukaan
- Tili
- osuus
- aktivistit
- toimijoiden
- todella
- Lisäksi
- lisä-
- hallinto
- kehittynyt
- vastaan
- virastojen
- Tuki
- hälytys
- Kaikki
- Liitto
- sallia
- melkein
- Myös
- an
- analyysi
- ja
- android
- Toinen
- Kaikki
- omena
- OVAT
- noin
- AS
- At
- yritys
- huomio
- attribuutteja
- saatavuus
- Lähtötilanne
- BE
- takana
- ovat
- välillä
- Biden
- Bidenin hallinto
- Suurimmat
- Tauko
- laajempaa
- välittäjät
- rakentaa
- Rakentaminen
- mutta
- Ostaminen
- by
- CAN
- kyvyt
- valmiudet
- Kortit
- varmasti
- ketju
- kansalainen
- Perustaja
- kaupallinen
- yritys
- kattava
- Koskea
- samanaikainen
- sopimus
- Laskuri
- maahan
- maa
- tungosta
- Tällä hetkellä
- asiakas
- Asiakkaat
- Vaarallinen
- tumma
- Pimeää luettavaa
- tiedot
- tietojen analysointi
- toimitus
- Kysyntä
- riippuu
- suunniteltu
- havaita
- Kehitys
- Laitteet
- digitaalinen
- Johtaja
- do
- verkkotunnuksen
- kymmeniä
- ajaa
- ajanut
- ekosysteemi
- ponnisteluja
- mahdollistaa
- loppu
- päittäin
- täytäntöönpano
- yritys
- Aikakausi
- Eurooppa
- Jopa
- EVER
- näyttö
- esimerkki
- Käyttää hyväkseen
- hyväksikäyttö
- hyödyntäminen
- hyödyntää
- räjähdys
- löytäminen
- yritykset
- viisi
- varten
- alkaen
- koko
- kerätä
- saada
- saa
- antaa
- Maailmanlaajuisesti
- Hallitus
- hallitukset
- Ryhmä
- kasvaa
- Kasvu
- taata
- taattu
- hakata
- HAD
- Puoli
- kourallinen
- sato
- Olla
- Pääotsikot
- Korostettu
- HTTPS
- ihmisen
- ihmisoikeudet
- tunnistettu
- if
- tärkeä
- in
- sisältää
- sisältää
- täydellinen
- henkilöt
- pahamaineinen
- tiedot
- asentaa
- asennus
- Älykkyys
- korko
- kansainvälisesti
- Internet
- tulee
- tutkiva
- iOS
- antaneen
- IT
- italialainen
- Italia
- SEN
- journalistit
- jpg
- tunnettu
- Sukunimi
- Viime vuonna
- Laki
- lainvalvontaviranomaisten
- laillinen
- tasot
- pitää
- kauemmin
- alentaa
- huolto
- merkittävä
- hoitaa
- maaliskuu
- markkinat
- merkitys
- ehkä
- miljoona
- väärinkäyttö
- Puhelinnumero
- mobiililaitteet
- lisää
- eniten
- paljon
- lähes
- Tarve
- Uusi
- uutiset
- Nro
- huomata
- nyt
- numero
- numerot
- useat
- of
- kampanja
- usein
- on
- kerran
- ONE
- vain
- avoimesti
- Operations
- vastustus
- tilata
- organisaatio
- Muut
- Muuta
- ulos
- pistorasia
- ulkoistaa
- yli
- oma
- eduskunta
- osat
- puolue
- Maksaa
- Pegasus
- sitkeys
- senkin
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- pelaajat
- poliitikot
- osa
- aiheuttaa
- esittää
- estää
- hinta
- yksityinen
- yksityissektorin
- Tuotteemme
- näkyvä
- toimittaja
- tarjoajat
- julkinen
- osto
- osto-
- työntää
- pikemminkin
- Lukeminen
- Todellisuus
- vastaanottaa
- äskettäinen
- äskettäin
- suhteellisesti
- julkaistu
- luottaa
- kaukosäädin
- vaikutuksia
- raportti
- tutkija
- Tutkijat
- vastuullinen
- oikeudet
- nouseva
- Riski
- Rooli
- rutiininomaisesti
- ajaa
- Venäjän kieli
- s
- Turvallisuus
- Said
- sanoo
- sektori
- etsiä
- nähneet
- Myydään
- myynti
- palvelu
- Palvelut
- useat
- terävä
- puoli
- merkittävä
- merkittävästi
- KYLLÄ
- pieni
- pienempiä
- yhteiskunta
- jonkin verran
- hienostunut
- kehittyneisyys
- Sponsored
- vakoilusta
- spyware
- vahva
- Upea
- niin
- toimittaa
- toimitusketju
- valvonta
- TAG
- Kohde
- kohdennettu
- Technologies
- Elektroniikka
- kertoo
- kuin
- että
- -
- maailma
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- kolmas
- ne
- vaikka?
- uhkaus
- uhkaa
- kolmella
- aika
- että
- tänään
- työkalu
- työkalut
- Yhteensä
- Seuranta
- Trend
- huolestuttavaa
- Luottamus
- yliopisto
- käyttää
- käytetty
- Käyttäjät
- käyttämällä
- Vaihteleva
- myyjä
- myyjät
- eloisa
- uhrit
- haavoittuvuuksia
- varoitti
- we
- HYVIN
- joka
- vaikka
- koko
- laajalti
- Villi
- tulee
- halukas
- with
- sisällä
- työskentely
- maailman-
- maailmanlaajuisesti
- vuosi
- vuotta
- zephyrnet
- nolla päivän haavoittuvuudet