A jogvédők, másként gondolkodók és más, számukra érdekes személyek után kémkedni kívánó kormányok világszerte az elmúlt években a kereskedelmi kémprogram-szállítók (CSV) erőteljes elterjedését idézték elő, és egyre több kiberfegyver-bróker lép be a piacra.
Ami egykor az izraeli székhely tartománya volt NSO Group – a hírhedt Pegasus spyware szállítója A Google ma közzétett „Buying Spying” (Kémkedés vásárlása) jelentése szerint a program – és még egy maroknyi másik is – mára több tucat kis CSV-vel van zsúfolva, különböző szintű kifinomultsággal és képességekkel. Műveleteiknek, bár gyakran csak viszonylag kis számú személyt céloznak meg, lényegesen szélesebb körű következményei vannak – figyelmeztetett a Google a nyugtalanító tendenciáról szóló új átfogó jelentésében.
„Nem láttunk bizonyítékot arra, hogy a CSV-ügyfelek kémprogramokat használtak volna a vállalat egészének feltörésére” – mondta a Google Threat Analysis Group (TAG) kutatója a Dark Readingnek.
A CSV-fájlok a Google 0-napos exploitjainak közel felét teszik ki
Az internetes fenyegetés egyik legnagyobb megnyilvánulása, amelyet ezek a gyártók jelentenek, a Google, az Apple és számos más nagy technológiai szolgáltató széles körben használt termékeinek nulladik napi sebezhetőségeinek felkutatásában és kihasználásában betöltött szerepük.
A Google 35 közepe és 72 vége között a CSV-ket azonosította a technológiai ismert nulladik napi kizsákmányolások közel fele – 2014-ből 2023 – mögött. A CSV-k a 20 nulladik napi sebezhetőségből is lenyűgöző 25-at tettek ki. hogy a Google TAG kutatói tavaly a vadonban kizsákmányoló támadókat figyeltek meg. És még ezek a számok is szinte biztosan alacsonyabbak, mondta a Google.
A trend miatt felerősödő riasztás arra késztette a Biden-adminisztrációt, hogy kiadjon egy Végrehajtási rendelet 2023 márciusában amelynek célja az aktivisták, másként gondolkodók, újságírók és mások számára kockázatot jelentő kereskedelmi kémprogramok elterjedésének megakadályozása és megakadályozása. És a Google jelentésén kívül számos más cég, mint pl Apple, Torontói Egyetem Citizen Labs, Cisco, a Európai Parlament, és a Carnegie Alapítvány rávilágítottak a CSV-műveletek rohamos növekedésére világszerte.
Kémprogram-robbanás
Az aggodalom nagy része az olyan eszközök és szolgáltatások elérhetőségének robbanásszerű terjedésével kapcsolatos, amelyek lehetővé teszik a kormányok és a bűnüldöző szervek számára, hogy büntetlenül betörjenek a céleszközökbe, információkat gyűjtsenek be azokból, és ellenőrizetlenül kémkedjenek az áldozatok után. Az ezeket az eszközöket árusító kereskedők – amelyek többsége mobileszközökhöz készült – gyakran nyíltan hirdetik áruikat, mint törvényes eszközöket, amelyek segítik a bűnüldözést és a terrorizmus elleni küzdelmet.
A valóság azonban az, hogy az elnyomó kormányok rendszeresen kémprogramokat használtak újságírók, aktivisták, másként gondolkodók és ellenzéki pártpolitikusok ellen – mondta a Google.
A cég jelentése három ilyen visszaélést említ: az egyik egy mexikói székhelyű jogvédő szervezettel dolgozó emberi jogi védelmezőt céloz meg; másik an ellen száműzött orosz újságíró; a harmadik pedig egy salvadori oknyomozó hírügynökség társalapítója és igazgatója ellen.
Az árcédula a végpontok közötti felügyelethez
A kutató a CSV-piac közelmúltbeli növekedésének nagy részét annak tulajdonítja, hogy a kormányok világszerte erőteljesen keresik a kémprogram-eszközök iránti igényüket, ahelyett, hogy egy fejlett, állandó fenyegetés házon belül építené fel azokat.
„A kormányoknak többé nem kell saját képességeik kiépítésére hagyatkozniuk, hanem szerződést is vásárolhatnak a garantált kiaknázásokra, valamint teljes körű szolgáltatást nyújtó eszközt a szállítástól a telepítésen át az összegyűjtött adatok elemzéséig” – mondja a Google TAG kutatója.
A Google jelentése rámutatott a görögországi székhelyű Intellexára, egy olyan szállítóra, amelyet a vállalat és Az Amnesty International nemrég figyelmeztetett, mint például a teljes körű felügyeleti képességekre, amelyeket a CSV-k ma kínálhatnak az állami ügyfelek számára – és e szolgáltatások árcéduláját. „Mert € 8 millió az ügyfél lehetőséget kap arra, hogy egy távoli egykattintásos kihasználási lánc segítségével kémprogram-implantátumokat telepítsen Android- és iOS-eszközökre, és egyszerre 10 egyidejű spyware-implantátumot is futtathat” – mondta a Google.
Az alapár lehetővé teszi a kormányzati és/vagy rendészeti felhasználók számára az Intellexa Nova rendszerének telepítését és kezelését – amely magában foglalja a Predator spyware implantátum és adatelemző rendszer – a vásárló országában lévő eszközökön és az ország SIM-kártyáit használva. Egy év karbantartási garanciát is tartalmaz, ami azt jelenti, hogy ha a gyártó által a láncban esetleg használt nulladik napi kizsákmányolást kijavítják, akkor az ügyfél új exploitot kap - mondta a Google.
Azok az ügyfelek, akik hajlandóak további 1.2 millió eurót (körülbelül 1.3 millió dollárt) fizetni, további öt országban fertőzhetik meg az Android és iOS eszközöket, további 3 millió euróért (3.2 millió dollár) pedig garantált tartósságot kapnak a céleszközökön.
„Ha [az államilag támogatott szereplők] valaha is monopóliumot szereztek a legkifinomultabb képességekkel kapcsolatban, annak a korszaknak minden bizonnyal vége” – áll a Google jelentésében. "Most a magánszektor felelős az általunk észlelt legkifinomultabb eszközök jelentős részéért."
A kitermelési ellátási lánc nő
Az Intellexa, amely valójában több CSV szövetsége, nem az egyetlen figyelemre méltó új belépő. Mások közé tartozik az olasz Negg Group; Spanyolországi székhelyű Variston; és a Cy4Gate, egy olasz kémprogram-szolgáltató iOS és Android eszközökhöz. A Google összesen mintegy 40 olyan szállítót követ nyomon, amelyek jelenleg világszerte kormányoknak és hírszerző ügynökségeknek adnak el kémprogramokat.
„Míg az olyan prominens CSV-k, mint az NSO Group felkeltik a közvélemény figyelmét és címlapjait, több tucat kisebb CSV-k, valamint a hasznosítási ellátási lánc más fontos részei vannak, amelyek fontos szerepet játszanak a kémprogramok fejlesztésében” – mondta a Google. „Ezek a szereplők lehetővé teszik a kormányok által az egyének ellen használt veszélyes eszközök és képességek elterjedését, ami veszélyezteti az internetes ökoszisztéma biztonságát és azt a bizalmat, amelytől az élénk és befogadó digitális társadalom függ.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :van
- :is
- :nem
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- képesség
- Rólunk
- Szerint
- Fiók
- elszámolni
- aktivisták
- szereplők
- tulajdonképpen
- mellett
- További
- igazgatás
- fejlett
- ellen
- ügynökségek
- Támogatás
- riasztás
- Minden termék
- Szövetség
- lehetővé
- majdnem
- Is
- an
- elemzés
- és a
- android
- Másik
- bármilyen
- Apple
- VANNAK
- körül
- AS
- At
- kísérlet
- figyelem
- attribútumok
- elérhetőség
- kiindulási
- BE
- mögött
- hogy
- között
- Biden
- Biden Adminisztráció
- Legnagyobb
- szünet
- tágabb
- brókerek
- épít
- Épület
- de
- Vásárlás
- by
- TUD
- képességek
- képesség
- Kártyák
- biztosan
- lánc
- polgár
- Társalapító
- kereskedelmi
- vállalat
- átfogó
- Vonatkozik
- egyidejű
- szerződés
- Számláló
- országok
- ország
- zsúfolt
- Jelenleg
- vevő
- Ügyfelek
- Veszélyes
- sötét
- Sötét olvasmány
- dátum
- adatelemzés
- kézbesítés
- Kereslet
- függ
- tervezett
- kimutatására
- Fejlesztés
- Eszközök
- digitális
- Igazgató
- do
- domain
- tucat
- hajtás
- hajtott
- ökoszisztéma
- erőfeszítések
- lehetővé
- végén
- végtől végig
- végrehajtás
- Vállalkozás
- Ez volt
- Európa
- Még
- EVER
- bizonyíték
- példa
- Exploit
- kizsákmányolás
- kiaknázása
- hasznosítja
- robbanás
- megtalálása
- cégek
- öt
- A
- ból ből
- Tele
- csűr
- kap
- jelentkeznek
- ad
- globálisan
- Kormány
- A kormányok
- Csoport
- növekszik
- Növekedés
- garancia
- Garantált
- csapkod
- kellett
- fél
- maréknyi
- aratás
- Legyen
- Headlines
- Kiemelt
- HTTPS
- emberi
- emberi jogok
- azonosított
- if
- fontos
- in
- tartalmaz
- magában foglalja a
- befogadó
- egyének
- aljas
- információ
- telepíteni
- telepítés
- Intelligencia
- kamat
- Nemzetközi
- Internet
- bele
- nyomozó
- iOS
- kibocsátó
- IT
- olasz
- Olaszország
- ITS
- újságírók
- jpg
- ismert
- keresztnév
- Tavaly
- Törvény
- bűnüldözési
- jogos
- szintek
- mint
- hosszabb
- alacsonyabb
- karbantartás
- fontos
- kezelése
- március
- piacára
- jelenti
- esetleg
- millió
- visszaélés
- Mobil
- mobil eszközök
- több
- a legtöbb
- sok
- közel
- Szükség
- Új
- hír
- nem
- megjegyezni
- Most
- szám
- számok
- számos
- of
- ajánlat
- gyakran
- on
- egyszer
- ONE
- csak
- nyíltan
- Művelet
- ellenzék
- érdekében
- szervezet
- Más
- Egyéb
- ki
- kivezetés
- kiszervezni
- felett
- saját
- parlament
- alkatrészek
- párt
- Fizet
- Pegazus
- kitartás
- hangú
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játékos
- politikusok
- porció
- póz
- be
- megakadályozása
- ár
- magán
- magánszektor
- Termékek
- kiemelkedő
- ellátó
- szolgáltatók
- nyilvános
- Vásárlás
- beszerzési
- meglökött
- Inkább
- Olvasás
- Valóság
- kap
- új
- nemrég
- viszonylag
- felszabaduló
- támaszkodnak
- távoli
- következményei
- jelentést
- kutató
- kutatók
- felelős
- jogok
- felkelő
- Kockázat
- Szerep
- rutinszerűen
- futás
- orosz
- s
- Biztonság
- Mondott
- azt mondja,
- szektor
- keres
- látott
- elad
- Eladási
- szolgáltatás
- Szolgáltatások
- számos
- éles
- oldal
- jelentős
- jelentősen
- IGEN
- kicsi
- kisebb
- Társadalom
- néhány
- kifinomult
- kifinomultság
- Szponzorált
- kémkedés
- spyware
- erős
- Lenyűgöző
- ilyen
- kínálat
- ellátási lánc
- felügyelet
- TAG
- cél
- célzott
- Technologies
- Technológia
- megmondja
- mint
- hogy
- A
- a világ
- azok
- Őket
- Ott.
- Ezek
- ők
- Harmadik
- azok
- bár?
- fenyegetés
- fenyeget
- három
- idő
- nak nek
- Ma
- szerszám
- szerszámok
- Végösszeg
- Csomagkövetés
- tendencia
- nyugtalanító
- Bízzon
- egyetemi
- használ
- használt
- Felhasználók
- segítségével
- változó
- eladó
- gyártók
- vibráló
- áldozatok
- sérülékenységek
- figyelmeztetett
- we
- JÓL
- ami
- míg
- egész
- széles körben
- Vadon
- lesz
- hajlandó
- val vel
- belül
- dolgozó
- világ
- világszerte
- év
- év
- zephyrnet
- nulladik napi sebezhetőség