I governi di tutto il mondo, cercando di spiare attivisti per i diritti umani, dissidenti e altre persone di loro interesse, negli ultimi anni hanno favorito una forte proliferazione di venditori di spyware commerciali (CSV), con sempre più broker di armi informatiche che si affacciano sul mercato.
Quello che una volta era il dominio di Israele NSO Group: il fornitore del famigerato spyware Pegasus programma - e una manciata di altri, è ora affollato di dozzine di piccoli CSV con diversi livelli di sofisticazione e capacità, secondo il rapporto "Buying Spying" di Google pubblicato oggi. Le loro operazioni, sebbene spesso mirate solo a un numero relativamente piccolo di individui, hanno ripercussioni significativamente più ampie, ha avvertito Google in un nuovo rapporto completo su questa preoccupante tendenza.
"Non abbiamo riscontrato prove che i clienti CSV utilizzino spyware per tentare di hackerare l'azienda nel suo complesso", afferma a Dark Reading un ricercatore del Google Threat Analysis Group (TAG).
I CSV rappresentano quasi la metà di tutti gli exploit 0-Day di Google
Una delle maggiori manifestazioni della minaccia a livello di Internet presentata da questi fornitori è il loro ruolo nel trovare e sfruttare le vulnerabilità zero-day nei prodotti ampiamente utilizzati da Google, Apple e numerosi altri importanti fornitori di tecnologia.
Google ha identificato i CSV come responsabili di quasi la metà degli exploit zero-day conosciuti – 35 su 72 – nelle sue tecnologie tra la metà del 2014 e la fine del 2023. I CSV rappresentavano anche ben 20 delle 25 vulnerabilità zero-day totali. che i ricercatori di Google TAG hanno osservato gli aggressori sfruttare in libertà lo scorso anno. E anche questi numeri sono quasi certamente inferiori, ha affermato Google.
Il crescente allarme per la tendenza ha spinto l’amministrazione Biden a pubblicare un Ordine esecutivo nel marzo 2023 progettato per contrastare e prevenire la proliferazione di prodotti spyware commerciali che rappresentano un rischio per attivisti, dissidenti, giornalisti e altri. E oltre al rapporto di Google, molte altre aziende come Apple, Citizen Labs dell'Università di Toronto, Cisco, le Parlamento europeo, e la Dotazione Carnegie hanno evidenziato la crescita dilagante delle operazioni CSV a livello globale.
Un'esplosione di spyware
Gran parte della preoccupazione ha a che fare con l’esplosione della disponibilità di strumenti e servizi che consentono ai governi e alle forze dell’ordine di penetrare impunemente nei dispositivi presi di mira, raccogliere informazioni da essi e spiare senza controllo le vittime. I venditori che vendono questi strumenti, la maggior parte dei quali sono progettati per dispositivi mobili, hanno spesso presentato apertamente i loro prodotti come strumenti legittimi che aiutano nelle attività di contrasto e antiterrorismo.
Ma la realtà è che i governi repressivi hanno abitualmente utilizzato strumenti spyware contro giornalisti, attivisti, dissidenti e politici dei partiti di opposizione, ha affermato Google.
Il rapporto della società cita tre casi di tale abuso: uno che ha preso di mira un difensore dei diritti umani che lavora con un'organizzazione per i diritti con sede in Messico; un altro contro un giornalista russo in esilio; e il terzo contro il cofondatore e direttore di un organo di informazione investigativo salvadoregno.
Il prezzo da pagare per la sorveglianza end-to-end
Il ricercatore attribuisce gran parte della recente crescita del mercato CSV alla forte domanda da parte dei governi di tutto il mondo di esternalizzare la propria necessità di strumenti spyware piuttosto che farli costruire internamente da una minaccia persistente avanzata.
"I governi non devono più fare affidamento sullo sviluppo delle proprie capacità, ma possono acquistare un contratto per exploit garantiti e uno strumento di servizio completo dalla consegna all'installazione fino all'analisi dei dati raccolti", afferma il ricercatore di Google TAG.
Il rapporto di Google ha indicato Intellexa, con sede in Grecia, un fornitore che l'azienda e Amnesty International ha recentemente messo in guardia, come esempio delle capacità di sorveglianza end-to-end che i CSV possono offrire oggi ai clienti governativi e del prezzo di tali servizi. "Per €8 milioni il cliente riceve la possibilità di utilizzare una catena di exploit remota con un solo clic per installare impianti spyware su dispositivi Android e iOS, con la possibilità di eseguire 10 impianti spyware simultanei in qualsiasi momento", ha affermato Google.
Il prezzo di base offre agli utenti governativi e/o delle forze dell'ordine la possibilità di installare e gestire il sistema Nova di Intellexa, che include la sua Spia predatore impianto e un sistema di analisi dei dati, sui dispositivi nel paese del cliente acquirente e utilizzando le carte SIM del paese. Include anche una garanzia di manutenzione di un anno, il che significa che se un exploit zero-day che il fornitore potrebbe aver utilizzato nella catena viene corretto, il cliente riceverà un nuovo exploit, ha affermato Google.
I clienti disposti a pagare ulteriori 1.2 milioni di euro (circa 1.3 milioni di dollari) ottengono la possibilità di infettare dispositivi Android e iOS in altri cinque paesi e per altri 3 milioni di euro (3.2 milioni di dollari) ottengono la persistenza garantita sui dispositivi di destinazione.
“Se [gli attori sponsorizzati dallo Stato] avessero mai avuto il monopolio sulle capacità più sofisticate, quell’era sarebbe certamente finita”, ha affermato Google nel suo rapporto. “Il settore privato è ora responsabile di una parte significativa degli strumenti più sofisticati che rileviamo”.
Cresce la filiera dello sfruttamento
Intellexa, che in realtà è un'alleanza di diversi CSV, non è l'unico nuovo concorrente degno di nota. Altri includono il gruppo italiano Negg; Variston con sede in Spagna; e Cy4Gate, un fornitore italiano di prodotti spyware per dispositivi iOS e Android. In totale, Google sta monitorando circa 40 fornitori che attualmente vendono prodotti spyware a governi e agenzie di intelligence di tutto il mondo.
"Mentre CSV importanti come NSO Group attirano l'attenzione del pubblico e i titoli dei giornali, ci sono dozzine di CSV più piccoli, così come altre parti importanti della catena di fornitura dello sfruttamento, che svolgono un ruolo importante nello sviluppo di spyware", ha affermato Google. “Tutti questi attori consentono la proliferazione di strumenti e capacità pericolosi utilizzati dai governi contro gli individui, il che minaccia la sicurezza dell’ecosistema Internet e la fiducia da cui dipende una società digitale vivace e inclusiva”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :ha
- :È
- :non
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- capacità
- WRI
- Secondo
- Il mio account
- contabilizzati
- attivisti
- attori
- effettivamente
- aggiunta
- aggiuntivo
- amministrazione
- Avanzate
- contro
- agenzie
- aiuto
- allarme
- Tutti
- alleanza
- consentire
- quasi
- anche
- an
- .
- ed
- androide
- Un altro
- in qualsiasi
- Apple
- SONO
- in giro
- AS
- At
- tentativo
- attenzione
- gli attributi
- disponibilità
- Linea di base
- BE
- dietro
- essendo
- fra
- Biden
- Amministrazione Biden
- Maggiore
- Rompere
- più ampia
- brokers
- costruire
- Costruzione
- ma
- Acquisto
- by
- Materiale
- funzionalità
- capacità
- Carte
- certamente
- catena
- cittadino
- Co-fondatore
- azienda
- globale
- Problemi della Pelle
- concorrente
- contratto
- contatore
- paesi
- nazione
- affollato
- Attualmente
- cliente
- Clienti
- Pericoloso
- Scuro
- Lettura oscura
- dati
- analisi dei dati
- consegna
- Richiesta
- dipende
- progettato
- individuare
- Mercato
- dispositivi
- digitale
- Direttore
- do
- dominio
- decine
- guidare
- spinto
- ecosistema
- sforzi
- enable
- fine
- da un capo all'altro
- applicazione
- Impresa
- epoca
- Europa
- Anche
- EVER
- prova
- esempio
- Sfruttare
- sfruttamento
- sfruttando
- gesta
- esplosione
- ricerca
- Aziende
- cinque
- Nel
- da
- pieno
- granaio
- ottenere
- si
- dà
- Globalmente
- Enti Pubblici
- I governi
- Gruppo
- cresce
- Crescita
- di garanzia
- garantito
- incidere
- ha avuto
- Metà
- manciata
- raccolto
- Avere
- Notizie
- Evidenziato
- HTTPS
- umano
- diritti umani
- identificato
- if
- importante
- in
- includere
- inclusi
- Inclusivo
- individui
- infame
- informazioni
- install
- installazione
- Intelligence
- interesse
- Internazionale
- Internet
- ai miglioramenti
- investigativo
- iOS
- emittente
- IT
- italiano
- Italia
- SUO
- Giornalisti
- jpg
- conosciuto
- Cognome
- L'anno scorso
- Legge
- applicazione della legge
- legittimo
- livelli
- piace
- più a lungo
- inferiore
- manutenzione
- maggiore
- gestire
- Marzo
- Rappresentanza
- significato
- forza
- milione
- uso improprio
- Mobile
- dispositivi mobili
- Scopri di più
- maggior parte
- molti
- quasi
- Bisogno
- New
- notizie
- no
- Nota
- adesso
- numero
- numeri
- numerose
- of
- offrire
- di frequente
- on
- una volta
- ONE
- esclusivamente
- apertamente
- Operazioni
- opposizione
- minimo
- organizzazione
- Altro
- Altri
- su
- outlet
- esternalizzare
- ancora
- proprio
- parlamento
- Ricambi
- partito
- Paga le
- Pegasus
- persistenza
- acuto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- giocatori
- Politici
- porzione
- posa
- presenti
- prevenire
- prezzo
- un bagno
- settore privato
- Prodotti
- prominente
- fornitore
- fornitori
- la percezione
- Acquista
- acquisto
- spinto
- piuttosto
- Lettura
- Realtà
- riceve
- recente
- recentemente
- relativamente
- rilasciato
- fare affidamento
- a distanza
- ripercussioni
- rapporto
- ricercatore
- ricercatori
- responsabile
- diritti
- crescita
- Rischio
- Ruolo
- di routine
- Correre
- russo
- s
- Sicurezza
- Suddetto
- dice
- settore
- cerca
- visto
- venda
- Vendita
- servizio
- Servizi
- alcuni
- affilato
- lato
- significativa
- significativamente
- SIM
- piccole
- inferiore
- Società
- alcuni
- sofisticato
- raffinatezza
- Sponsored
- spionaggio
- spyware
- forte
- Stupendo
- tale
- fornire
- supply chain
- sorveglianza
- TAG
- Target
- mirata
- Tecnologie
- Tecnologia
- dice
- di
- che
- Il
- il mondo
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Terza
- quelli
- anche se?
- minaccia
- minaccia
- tre
- tempo
- a
- oggi
- strumenti
- Totale
- Tracking
- Trend
- preoccupante
- Affidati ad
- Università
- uso
- utilizzato
- utenti
- utilizzando
- variando
- venditore
- fornitori
- vivace
- vittime
- vulnerabilità
- avvertito
- we
- WELL
- quale
- while
- tutto
- ampiamente
- Selvaggio
- volere
- disposto
- con
- entro
- lavoro
- mondo
- In tutto il mondo
- anno
- anni
- zefiro
- vulnerabilità zero-day