Pemerintah di seluruh dunia, yang berupaya memata-matai para aktivis hak asasi manusia, para pembangkang dan pihak-pihak lain yang berkepentingan dengan mereka, telah mendorong peningkatan tajam vendor spyware komersial (CSV) dalam beberapa tahun terakhir, dengan semakin banyaknya broker senjata siber yang memasuki pasar tersebut.
Yang dulunya merupakan wilayah yang berbasis di Israel NSO Groupโpemasok spyware Pegasus yang terkenal program ini โ dan beberapa program lainnya, kini penuh dengan lusinan CSV kecil dengan berbagai tingkat kecanggihan dan kemampuan, menurut laporan โMemata-matai Pembelianโ Google yang dirilis hari ini. Operasi mereka, meskipun seringkali hanya menargetkan sejumlah kecil individu, memiliki dampak yang jauh lebih luas, Google memperingatkan dalam laporan baru yang komprehensif mengenai tren yang meresahkan ini.
โKami belum melihat bukti pelanggan CSV menggunakan spyware untuk mencoba meretas perusahaan secara keseluruhan,โ kata peneliti dari Google Threat Analysis Group (TAG) kepada Dark Reading.
CSV Menyumbang Hampir Setengah dari Semua Eksploitasi 0-Hari Google
Salah satu manifestasi terbesar dari ancaman Internet yang dihadirkan oleh vendor-vendor ini adalah peran mereka dalam menemukan dan mengeksploitasi kerentanan zero-day pada produk-produk yang banyak digunakan dari Google, Apple, dan sejumlah penyedia teknologi besar lainnya.
Google mengidentifikasi CSV berada di balik hampir separuh eksploitasi zero-day yang diketahui โ 35 dari 72 โ dalam teknologinya antara pertengahan tahun 2014 hingga akhir tahun 2023. CSV juga menyumbang 20 dari 25 total kerentanan zero-day. yang peneliti dari Google TAG mengamati penyerang yang melakukan eksploitasi di alam liar tahun lalu. Dan bahkan angka-angka tersebut hampir pasti berada di angka yang lebih rendah, kata Google.
Meningkatnya kekhawatiran atas tren ini mendorong Pemerintahan Biden mengeluarkan peraturan Perintah Eksekutif pada Maret 2023 yang dirancang untuk melawan dan mencegah penyebaran produk spyware komersial yang menimbulkan risiko bagi aktivis, pembangkang, jurnalis, dan lainnya. Dan selain laporan Google, beberapa perusahaan lain seperti Apple, Lab Warga Universitas Toronto, Cisco, yang Parlemen Eropa, dan Wakaf Carnegie telah menyoroti maraknya pertumbuhan operasi CSV secara global.
Ledakan Spyware
Kekhawatiran ini sebagian besar berkaitan dengan ledakan ketersediaan alat dan layanan yang memungkinkan pemerintah dan penegak hukum membobol perangkat sasaran tanpa mendapat hukuman, mengambil informasi dari perangkat tersebut, dan memata-matai korban tanpa pengawasan. Vendor yang menjual alat-alat ini โ yang sebagian besar dirancang untuk perangkat seluler โ sering kali secara terbuka menyatakan produk mereka sebagai alat sah yang membantu penegakan hukum dan upaya kontra-terorisme.
Namun kenyataannya adalah pemerintah yang represif secara rutin menggunakan alat spyware terhadap jurnalis, aktivis, pembangkang, dan politisi partai oposisi, kata Google.
Laporan perusahaan menyebutkan tiga contoh penyalahgunaan: satu menargetkan pembela hak asasi manusia yang bekerja di organisasi hak asasi manusia yang berbasis di Meksiko; yang lain melawan an jurnalis Rusia yang diasingkan; dan yang ketiga terhadap salah satu pendiri dan direktur outlet berita investigasi Salvador.
Label Harga untuk Pengawasan End-to-End
Peneliti mengaitkan sebagian besar pertumbuhan baru-baru ini di pasar CSV dengan permintaan yang kuat dari pemerintah di seluruh dunia untuk melakukan outsourcing terhadap kebutuhan mereka akan alat spyware dibandingkan dengan ancaman yang terus-menerus membangunnya sendiri.
โPemerintah tidak lagi harus bergantung pada pengembangan kemampuan mereka sendiri, namun dapat membeli kontrak untuk menjamin eksploitasi, dan alat layanan lengkap mulai dari pengiriman, pemasangan, hingga analisis data yang dikumpulkan,โ kata peneliti Google TAG.
Laporan Google menunjuk pada Intellexa yang berbasis di Yunani, vendor tempat perusahaan tersebut dan Amnesty International baru-baru ini memperingatkan tentang hal ini, sebagai contoh kemampuan pengawasan menyeluruh yang dapat ditawarkan CSV saat ini kepada pelanggan pemerintah โ dan harga layanan tersebut. "Untuk โฌ 8 juta pelanggan menerima kemampuan untuk menggunakan rantai eksploitasi satu klik jarak jauh untuk memasang implan spyware di perangkat Android dan iOS, dengan kemampuan untuk menjalankan 10 implan spyware secara bersamaan pada satu waktu,โ kata Google.
Harga dasar memberi pengguna pemerintah dan/atau penegak hukum kemampuan untuk menginstal dan mengelola sistem Nova Intellexaโtermasuk Spyware pemangsa implan dan sistem analisis dataโpada perangkat di negara pelanggan pembelian dan menggunakan kartu SIM negara tersebut. Ini juga mencakup jaminan pemeliharaan selama satu tahun, yang berarti bahwa jika eksploitasi zero-day yang mungkin digunakan vendor dalam rantai tersebut ditambal, pelanggan akan mendapatkan eksploitasi baru, kata Google.
Pelanggan yang bersedia membayar tambahan โฌ1.2 juta (sekitar $1.3 juta) akan mendapatkan kemampuan untuk menginfeksi perangkat Android dan iOS di lima negara tambahan dan dengan tambahan โฌ3 juta ($3.2 juta) mereka akan mendapatkan jaminan persistensi pada perangkat target.
โJika [aktor yang disponsori negara] memonopoli kemampuan paling canggih, era itu pasti akan berakhir,โ kata Google dalam laporannya. โSektor swasta kini bertanggung jawab atas sebagian besar alat paling canggih yang kami deteksi.โ
Rantai Pasokan Eksploitasi Tumbuh
Intellexa, yang sebenarnya merupakan aliansi beberapa CSV, bukan satu-satunya pendatang baru yang patut diperhatikan. Lainnya termasuk Negg Group dari Italia; Variston yang berbasis di Spanyol; dan Cy4Gate, penyedia produk spyware Italia untuk perangkat iOS dan Android. Secara total, Google melacak sekitar 40 vendor yang saat ini menjual produk spyware kepada pemerintah dan badan intelijen di seluruh dunia.
โMeskipun CSV terkemuka seperti NSO Group menarik perhatian publik dan menjadi berita utama, ada lusinan CSV yang lebih kecil, serta bagian penting lainnya dari rantai pasokan eksploitasi, yang memainkan peran penting dalam pengembangan spyware,โ kata Google. โSemua pemain ini memungkinkan berkembangnya alat dan kemampuan berbahaya yang digunakan oleh pemerintah terhadap individu, sehingga mengancam keamanan ekosistem Internet dan kepercayaan yang menjadi sandaran masyarakat digital yang dinamis dan inklusif.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :memiliki
- :adalah
- :bukan
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- kemampuan
- Tentang Kami
- Menurut
- Akun
- dicatat
- aktivis
- aktor
- sebenarnya
- tambahan
- Tambahan
- administrasi
- maju
- terhadap
- lembaga
- Membantu
- alarm
- Semua
- Persekutuan
- mengizinkan
- hampir
- juga
- an
- analisis
- dan
- android
- Lain
- Apa pun
- Apple
- ADALAH
- sekitar
- AS
- At
- usaha
- perhatian
- atribut
- tersedianya
- Dasar
- BE
- di belakang
- makhluk
- antara
- biden
- Administrasi Biden
- Terbesar
- Istirahat
- lebih luas
- broker
- membangun
- Bangunan
- tapi
- Pembelian
- by
- CAN
- kemampuan
- kemampuan
- Kartu-kartu
- Pasti
- rantai
- warganegara
- Co-founder
- komersial
- perusahaan
- luas
- Perhatian
- bersamaan
- kontrak
- Melawan
- negara
- negara
- ramai
- Sekarang
- pelanggan
- pelanggan
- Berbahaya
- gelap
- Bacaan gelap
- data
- analisis data
- pengiriman
- Permintaan
- tergantung
- dirancang
- menemukan
- Pengembangan
- Devices
- digital
- Kepala
- do
- domain
- puluhan
- mendorong
- didorong
- ekosistem
- upaya
- aktif
- akhir
- ujung ke ujung
- pelaksanaan
- Enterprise
- Era
- Eropa
- Bahkan
- pERNAH
- bukti
- contoh
- Mengeksploitasi
- eksploitasi
- mengeksploitasi
- eksploitasi
- ledakan
- temuan
- perusahaan
- lima
- Untuk
- dari
- penuh
- mengumpulkan
- mendapatkan
- mendapat
- memberikan
- Secara global
- Pemerintah
- Pemerintah
- Kelompok
- tumbuh
- Pertumbuhan
- menjamin
- terjamin
- terjangan
- memiliki
- Setengah
- segenggam
- panen
- Memiliki
- Headlines
- Disorot
- HTTPS
- manusia
- hak asasi manusia
- diidentifikasi
- if
- penting
- in
- memasukkan
- termasuk
- Inklusif
- individu
- hina
- informasi
- install
- instalasi
- Intelijen
- bunga
- Internasional
- Internet
- ke
- penyelidikan
- iOS
- mengeluarkan
- IT
- Italia
- Italia
- NYA
- Wartawan
- jpg
- dikenal
- Terakhir
- Tahun lalu
- Hukum
- penegakan hukum
- sah
- adalah ide yang bagus
- 'like'
- lagi
- menurunkan
- pemeliharaan
- utama
- mengelola
- March
- Pasar
- makna
- mungkin
- juta
- penyalahgunaan
- mobil
- telepon genggam
- lebih
- paling
- banyak
- hampir
- Perlu
- New
- berita
- tidak
- mencatat
- sekarang
- jumlah
- nomor
- banyak sekali
- of
- menawarkan
- sering
- on
- sekali
- ONE
- hanya
- secara terbuka
- Operasi
- oposisi
- urutan
- organisasi
- Lainnya
- Lainnya
- di luar
- jalan keluar
- outsourcing
- lebih
- sendiri
- parlemen
- bagian
- pihak
- Membayar
- Pegasus
- ketekunan
- bernada
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- pemain
- Politisi
- bagian
- pose
- menyajikan
- mencegah
- harga pompa cor beton mini
- swasta
- sektor swasta
- Produk
- menonjol
- pemberi
- penyedia
- publik
- membeli
- pembelian
- terdorong
- agak
- Bacaan
- Kenyataan
- menerima
- baru
- baru-baru ini
- relatif
- dirilis
- mengandalkan
- terpencil
- akibat
- melaporkan
- peneliti
- peneliti
- tanggung jawab
- hak
- kenaikan
- Risiko
- Peran
- secara rutin
- Run
- Rusia
- s
- Safety/keselamatan
- Tersebut
- mengatakan
- sektor
- pencarian
- terlihat
- menjual
- Penjualan
- layanan
- Layanan
- beberapa
- tajam
- sisi
- penting
- signifikan
- YA
- kecil
- lebih kecil
- Masyarakat
- beberapa
- mutakhir
- kecanggihan
- Disponsori
- spionase
- spyware
- kuat
- Menakjubkan
- seperti itu
- menyediakan
- supply chain
- pengawasan
- MENANDAI
- target
- ditargetkan
- Teknologi
- Teknologi
- mengatakan
- dari
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- Sana.
- Ini
- mereka
- Ketiga
- itu
- meskipun?
- ancaman
- mengancam
- tiga
- waktu
- untuk
- hari ini
- alat
- alat
- Total
- Pelacakan
- kecenderungan
- mengganggu
- Kepercayaan
- universitas
- menggunakan
- bekas
- Pengguna
- menggunakan
- bervariasi
- penjaja
- vendor
- bersemangat
- korban
- Kerentanan
- memperingatkan
- we
- BAIK
- yang
- sementara
- seluruh
- sangat
- Liar
- akan
- rela
- dengan
- dalam
- kerja
- dunia
- industri udang di seluruh dunia.
- tahun
- tahun
- zephyrnet.dll
- kerentanan zero-day