ממשלות ברחבי העולם, המבקשות לרגל אחר פעילי זכויות, מתנגדים ואחרים המעניינים אותם, הביאו בשנים האחרונות לריבוי חד של ספקי תוכנות ריגול מסחריות (CSV), כאשר יותר ויותר מתווכים של נשק סייבר נכנסו לשוק.
מה שהיה פעם נחלתם של ישראל NSO Group - הספקית של תוכנת הריגול הידועה לשמצה של פגסוס התוכנית - וקומץ אחרות, עמוסה כעת בעשרות קבצי CSV קטנים עם רמות שונות של תחכום ויכולות, על פי דו"ח "קניית ריגול" של גוגל שפורסם היום. לפעולות שלהם, למרות שלעתים קרובות ממוקדים רק למספר קטן יחסית של אנשים, יש השלכות רחבות משמעותית, הזהירה גוגל בדו"ח חדש ומקיף על המגמה המטרידה.
"לא ראינו עדויות לכך שלקוחות CSV משתמשים בתוכנות ריגול כדי לנסות לפרוץ את הארגון כולו", אומר חוקר מקבוצת Google Threat Analysis (TAG) ל-Dark Reading.
קובצי CSV מהווים כמעט מחצית מכל ניצול 0 ימים של Google
אחד הביטויים הגדולים ביותר של האיום הכלל-אינטרנט שהספקים הללו מציגים הוא תפקידם באיתור וניצול פגיעויות של יום אפס במוצרים בשימוש נרחב מגוגל, אפל ועוד מספר רב של ספקי טכנולוגיה גדולים אחרים.
גוגל זיהתה את קובצי ה-CSV כמי שעומדים מאחורי כמעט מחצית מהניצול המוכר של יום האפס - 35 מתוך 72 - בטכנולוגיות שלה בין אמצע 2014 לסוף 2023. קבצי CSV היוו גם 20 מדהימים מתוך 25 הפגיעויות הכוללות של יום האפס שחוקרים מ-Google TAG צפו בתוקפים מנצלים בטבע בשנה שעברה. ואפילו המספרים האלה הם כמעט בוודאות בצד התחתון, אמרה גוגל.
האזעקה הגואה על המגמה דחפה את ממשל ביידן להנפיק א צו ביצוע במרץ 2023 שנועד לנטרל ולמנוע התפשטות של מוצרי ריגול מסחריים המהווים סיכון לפעילים, מתנגדים, עיתונאים ואחרים. ובנוסף לדוח של גוגל, עוד כמה חברות כמו תפוח עץ, מעבדות האזרחים של אוניברסיטת טורונטו, סיסקו, ה פרלמנט אירופי, ו קרן קרנגי הדגישו את הצמיחה המשתוללת של פעולות CSV ברחבי העולם.
פיצוץ של תוכנות ריגול
חלק גדול מהדאגה קשור להתפוצצות הזמינות של כלים ושירותים המאפשרים לממשלות ולרשויות החוק לפרוץ למכשירי יעד ללא עונש, לקצור מהם מידע ולרגל ללא בדיקה אחר קורבנות. הספקים המוכרים את הכלים הללו - שרובם מיועדים למכשירים ניידים - הציגו לעתים קרובות בגלוי את מרכולתם ככלים לגיטימיים המסייעים במאמצי אכיפת חוק ולוחמה בטרור.
אבל המציאות היא שממשלות דיכויות השתמשו באופן שגרתי בכלי ריגול נגד עיתונאים, פעילים, מתנגדים ופוליטיקאים של מפלגות האופוזיציה, אמרה גוגל.
הדו"ח של החברה מצטט שלושה מקרים של שימוש לרעה כזה: אחד שכוון למגן זכויות אדם שעבד עם ארגון זכויות ממקסיקו; אחר נגד א עיתונאי רוסי גולה; והשלישי נגד המייסד והמנהל של כלי חדשות חקירה בסלבדור.
תג המחיר למעקב מקצה לקצה
החוקר מייחס חלק גדול מהצמיחה האחרונה בשוק ה-CSV לדרישה חזקה מצד ממשלות ברחבי העולם לבצע מיקור חוץ של הצורך שלהן בכלי ריגול, במקום ליצור אותן בתוך הבית איום מתמשך מתקדם.
"ממשלות כבר לא צריכות להסתמך על בניית היכולות שלהן, אלא יכולות לרכוש חוזה לניצול מובטח, וכלי שירות מלא מהמסירה להתקנה ועד לניתוח הנתונים שנאספו", אומר החוקר של Google TAG.
הדו"ח של גוגל הצביע על Intellexa שבסיסה ביוון, ספק שהחברה ו אמנסטי אינטרנשיונל הזהיר לאחרונה מפני, כדוגמה ליכולות המעקב מקצה לקצה ש-CSVs יכולים להציע היום ללקוחות ממשלתיים - ותג המחיר של שירותים אלה. "ל € 8 מיליון דולר הלקוח מקבל את היכולת להשתמש בשרשרת ניצול מרחוק בלחיצה אחת כדי להתקין שתלים של תוכנות ריגול במכשירי אנדרואיד ו-iOS, עם יכולת להפעיל 10 שתלי ריגול במקביל בכל עת", אמרה גוגל.
המחיר הבסיסי נותן למשתמשי הממשלה ו/או אכיפת החוק את היכולת להתקין ולנהל את מערכת נובה של אינטלקסה - הכוללת את תוכנת ריגול של Predator שתל ומערכת ניתוח נתונים - במכשירים במדינת הלקוח הרוכש ובאמצעות כרטיסי ה-SIM של המדינה. זה כולל גם אחריות תחזוקה לשנה, כלומר אם יתוקן ניצול של יום אפס שהספק השתמש בשרשרת, הלקוח יקבל ניצול חדש, אמרה גוגל.
לקוחות שמוכנים לשלם 1.2 מיליון יורו נוספים (כ-1.3 מיליון דולר) מקבלים את היכולת להדביק מכשירי אנדרואיד ו-iOS בחמש מדינות נוספות ותמורת 3 מיליון יורו נוספים (3.2 מיליון דולר) הם מקבלים התמדה מובטחת במכשירי היעד.
"אם [לשחקנים בחסות המדינה] היה אי פעם מונופול על היכולות המתוחכמות ביותר, העידן הזה בהחלט נגמר", אמרה גוגל בדו"ח שלה. "המגזר הפרטי אחראי כעת לחלק ניכר מהכלים המתוחכמים ביותר שאנו מזהים".
שרשרת האספקה של הניצול גדלה
אינטלקסה, שהיא למעשה ברית של מספר CSVs, היא לא המצטרפת החדשה היחידה שיש לציין. אחרים כוללים את Negg Group מאיטליה; Variston שבסיסה בספרד; ו-Cy4Gate, ספקית איטלקית של מוצרי ריגול למכשירי iOS ואנדרואיד. בסך הכל, גוגל עוקבת אחר כ-40 ספקים שמוכרים כיום מוצרי ריגול לממשלות ולסוכנויות מודיעין ברחבי העולם.
"בעוד ש-CSV בולטים כמו NSO Group זוכים לתשומת לב ציבורית ולכותרות, ישנם עשרות CSVs קטנים יותר, כמו גם חלקים חשובים אחרים בשרשרת האספקה של ניצול, אשר ממלאים תפקיד חשוב בפיתוח תוכנות ריגול", אמרה גוגל. "כל השחקנים הללו מאפשרים הפצה של כלים ויכולות מסוכנים המשמשים ממשלות נגד יחידים, מה שמאיים על בטיחות האקוסיסטם של האינטרנט ועל האמון שבו תלויה חברה דיגיטלית תוססת ומכילה".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :יש ל
- :הוא
- :לֹא
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- יכולת
- אודות
- פי
- חֶשְׁבּוֹן
- היוו
- פעילים
- שחקנים
- למעשה
- תוספת
- נוסף
- מנהל
- מתקדם
- נגד
- סוכנויות
- סיוע
- אזעקה
- תעשיות
- אליאנס
- להתיר
- כמעט
- גם
- an
- אנליזה
- ו
- דְמוּי אָדָם
- אחר
- כל
- תפוח עץ
- ARE
- סביב
- AS
- At
- ניסיון
- תשומת לב
- תכונות
- זמינות
- Baseline
- BE
- מאחור
- להיות
- בֵּין
- ביידן
- מינהל ביידן
- הגדול ביותר
- לשבור
- רחב
- ברוקרים
- לִבנוֹת
- בִּניָן
- אבל
- קנייה
- by
- CAN
- יכולות
- יכולת
- כרטיסים
- בהחלט
- שרשרת
- אזרח
- מייסד שותף
- מסחרי
- חברה
- מַקִיף
- דְאָגָה
- במקביל
- חוזה
- דלפק
- מדינות
- מדינה
- צפוף
- כיום
- לקוח
- לקוחות
- מסוכן
- כהה
- קריאה אפלה
- נתונים
- ניתוח נתונים
- מסירה
- דרישה
- תלוי
- מעוצב
- לאתר
- צעצועי התפתחות
- התקנים
- דיגיטלי
- מְנַהֵל
- do
- תחום
- עשרות
- נהיגה
- מונע
- המערכת האקולוגית
- מַאֲמָצִים
- לאפשר
- סוף
- מקצה לקצה
- אַכִיפָה
- מִפְעָל
- תקופה
- אירופה
- אֲפִילוּ
- אי פעם
- עדות
- דוגמה
- לנצל
- ניצול
- מנצל
- מעללים
- התפוצצות
- מציאת
- חברות
- חמש
- בעד
- החל מ-
- מלא
- גארנר
- לקבל
- מקבל
- נותן
- ברחבי עולם
- ממשלה
- ממשלות
- קְבוּצָה
- גדל
- צמיחה
- אַחֲרָיוּת
- מובטח
- לפרוץ
- היה
- חצי
- קומץ
- קציר
- יש
- כותרות
- מודגש
- HTTPS
- בן אנוש
- זכויות האדם
- מזוהה
- if
- חשוב
- in
- לכלול
- כולל
- כולל
- אנשים
- מְתוֹעָב
- מידע
- להתקין
- התקנה
- מוֹדִיעִין
- אינטרס
- ברמה בינלאומית
- אינטרנט
- אל תוך
- תחקיר
- iOS
- הנפקת
- IT
- איטלקית
- איטליה
- שֶׁלָה
- עיתונאים
- jpg
- ידוע
- אחרון
- שנה שעברה
- חוק
- אכיפת החוק
- לגיטימי
- רמות
- כמו
- עוד
- להוריד
- תחזוקה
- גדול
- לנהל
- צעדה
- שוק
- משמעות
- יכול
- מִילִיוֹן
- שימוש לרעה
- סלולרי
- מכשירים ניידים
- יותר
- רוב
- הרבה
- כמעט
- צורך
- חדש
- חדשות
- לא
- הערות
- עַכשָׁיו
- מספר
- מספרים
- רב
- of
- הַצָעָה
- לעתים קרובות
- on
- פעם
- ONE
- רק
- בגלוי
- תפעול
- התנגדות
- להזמין
- ארגון
- אחר
- אחרים
- הַחוּצָה
- מוצא
- למיקור חוץ
- יותר
- שֶׁלוֹ
- פרלמנט
- חלקים
- צד
- תשלום
- פגסוס
- התמדה
- התנדנד
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שחקנים
- פוליטיקאים
- חלק
- פוזה
- להציג
- למנוע
- מחיר
- פְּרָטִי
- המגזר הפרטי
- מוצרים
- בולט
- ספק
- ספקים
- ציבורי
- לִרְכּוֹשׁ
- רכישה
- דחף
- במקום
- קריאה
- מציאות
- מקבל
- לאחרונה
- לאחרונה
- יחסית
- שוחרר
- לסמוך
- מרחוק
- השלכות
- לדווח
- חוקר
- חוקרים
- אחראי
- זכויות
- עולה
- הסיכון
- תפקיד
- באופן שגרתי
- הפעלה
- רוסי
- s
- בְּטִיחוּת
- אמר
- אומר
- מגזר
- מחפשים
- לראות
- למכור
- מכירת
- שרות
- שירותים
- כמה
- חד
- צד
- משמעותי
- באופן משמעותי
- כן
- קטן
- קטן יותר
- חֶברָה
- כמה
- מתוחכם
- תִחכּוּם
- ממומן
- ריגול
- תוכנות ריגול
- חזק
- מדהים
- כזה
- לספק
- שרשרת אספקה
- מעקב
- תָג
- יעד
- ממוקד
- טכנולוגיות
- טכנולוגיה
- אומר
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- שְׁלִישִׁי
- אלה
- אם כי?
- איום
- מאיים
- שְׁלוֹשָׁה
- זמן
- ל
- היום
- כלי
- כלים
- סה"כ
- מעקב
- מְגַמָה
- מטריד
- סומך
- אוניברסיטה
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- משתנה
- מוכר
- ספקים
- מלא חיים
- קורבנות
- פגיעויות
- מוזהר
- we
- טוֹב
- אשר
- בזמן
- כל
- באופן נרחב
- בר
- יצטרך
- מוכן
- עם
- בתוך
- עובד
- עוֹלָם
- עולמי
- שנה
- שנים
- זפירנט
- פגיעות של יום אפס