Regeringen over de hele wereld, die rechtenactivisten, dissidenten en anderen die voor hen van belang zijn, willen bespioneren, hebben de afgelopen jaren gezorgd voor een scherpe toename van het aantal commerciële spywareverkopers (CSV), waarbij steeds meer cyberwapenmakelaars de markt betreden.
Wat ooit het domein van Israël was NSO Group – de leverancier van de beruchte Pegasus-spyware -programma - en een handvol andere - is nu vol met tientallen kleine CSV's met verschillende niveaus van verfijning en mogelijkheden, volgens het vandaag gepubliceerde rapport 'Buying Spying' van Google. Hun operaties, hoewel vaak slechts op een relatief klein aantal individuen gericht, hebben aanzienlijk bredere gevolgen, waarschuwde Google in een uitgebreid nieuw rapport over de verontrustende trend.
“We hebben geen bewijs gezien dat CSV-klanten spyware gebruiken om de onderneming als geheel te hacken”, vertelt een onderzoeker van Google Threat Analysis Group (TAG) aan Dark Reading.
CSV's zijn verantwoordelijk voor bijna de helft van alle 0-Day-exploits van Google
Een van de grootste uitingen van de internetbrede dreiging die deze leveranciers vormen, is hun rol bij het vinden en exploiteren van zero-day-kwetsbaarheden in veelgebruikte producten van Google, Apple en talloze andere grote technologieleveranciers.
Google heeft vastgesteld dat CSV's tussen medio 35 en eind 72 verantwoordelijk zijn voor bijna de helft van de bekende zero-day-exploits (2014 van de 2023) in zijn technologieën. CSV's waren ook verantwoordelijk voor maar liefst 20 van de in totaal 25 zero-day-kwetsbaarheden dat onderzoekers van de Google TAG vorig jaar aanvallers in het wild hebben waargenomen. En zelfs die cijfers zijn vrijwel zeker aan de lage kant, aldus Google.
Het toenemende alarm over de trend bracht de regering-Biden ertoe een besluit uit te vaardigen Uitvoeringsbesluit van maart 2023 dat is ontworpen om de verspreiding van commerciële spywareproducten die een risico vormen voor activisten, dissidenten, journalisten en anderen, tegen te gaan en te voorkomen. En naast het rapport van Google zijn er nog verschillende andere bedrijven zoals Apple, Citizen Labs van de Universiteit van Toronto, Cisco Europees parlement, en Carnegie schenking hebben de ongebreidelde groei van CSV-activiteiten wereldwijd benadrukt.
Een spyware-explosie
Een groot deel van de zorgen heeft te maken met de explosie van de beschikbaarheid van instrumenten en diensten waarmee overheden en rechtshandhavingsinstanties ongestraft in doelapparaten kunnen inbreken, er informatie uit kunnen verzamelen en ongecontroleerd slachtoffers kunnen bespioneren. De verkopers die deze tools verkopen – waarvan de meeste zijn ontworpen voor mobiele apparaten – hebben hun waren vaak openlijk gepromoot als legitieme tools die helpen bij wetshandhaving en terrorismebestrijding.
Maar de realiteit is dat repressieve regeringen routinematig spywaretools hebben gebruikt tegen journalisten, activisten, dissidenten en politici van oppositiepartijen, aldus Google.
Het rapport van het bedrijf noemt drie voorbeelden van dergelijk misbruik: een geval waarbij een mensenrechtenverdediger werd aangevallen die samenwerkte met een in Mexico gevestigde rechtenorganisatie; een ander tegen een verbannen Russische journalist; en de derde tegen de medeoprichter en directeur van een Salvadoraans onderzoeksnieuwskanaal.
Het prijskaartje voor end-to-end surveillance
De onderzoeker schrijft een groot deel van de recente groei in de CSV-markt toe aan de sterke vraag van overheden over de hele wereld om hun behoefte aan spywaretools uit te besteden in plaats van deze intern te laten bouwen door een geavanceerde, aanhoudende dreiging.
“Overheden hoeven niet langer te vertrouwen op het opbouwen van hun eigen capaciteiten, maar kunnen een contract kopen voor gegarandeerde exploits en een full-service tool, van levering tot installatie en analyse van de verzamelde gegevens”, zegt de Google TAG-onderzoeker.
Het rapport van Google verwees naar het in Griekenland gevestigde Intellexa, een leverancier die het bedrijf en Amnesty International waarschuwde onlangs voor, als voorbeeld van de end-to-end surveillancemogelijkheden die CSV’s tegenwoordig kunnen bieden aan overheidsklanten – en het prijskaartje voor die diensten. "Voor € 8 miljoen euro de klant krijgt de mogelijkheid om met één klik op afstand spyware-implantaten op Android- en iOS-apparaten te installeren, met de mogelijkheid om op elk moment tien gelijktijdige spyware-implantaten uit te voeren”, aldus Google.
De basisprijs geeft overheids- en/of wetshandhavingsgebruikers de mogelijkheid om het Nova-systeem van Intellexa te installeren en te beheren, inclusief de bijbehorende software. Roofzuchtige spyware implantaat en een data-analysesysteem – op apparaten in het land van de kopende klant en met behulp van de simkaarten van het land. Het omvat ook een onderhoudsgarantie van één jaar, wat betekent dat als een zero-day-exploit die de leverancier mogelijk in de keten heeft gebruikt, wordt gepatcht, de klant een nieuwe exploit krijgt, aldus Google.
Klanten die bereid zijn €1.2 miljoen extra te betalen, krijgen de mogelijkheid om Android- en iOS-apparaten in vijf extra landen te infecteren en voor nog eens €1.3 miljoen ($3 miljoen) krijgen ze gegarandeerde persistentie op doelapparaten.
“Als [door de staat gesponsorde actoren] ooit het monopolie hadden op de meest geavanceerde capaciteiten, is dat tijdperk zeker voorbij”, aldus Google in zijn rapport. “De particuliere sector is nu verantwoordelijk voor een aanzienlijk deel van de meest geavanceerde tools die we detecteren.”
De toeleveringsketen voor exploitatie groeit
Intellexa, dat eigenlijk een alliantie is van verschillende CSV's, is niet de enige belangrijke nieuwkomer. Anderen omvatten Negg Group uit Italië; Het in Spanje gevestigde Variston; en Cy4Gate, een Italiaanse leverancier van spywareproducten voor iOS- en Android-apparaten. In totaal volgt Google ongeveer veertig leveranciers die momenteel spywareproducten verkopen aan overheden en inlichtingendiensten over de hele wereld.
“Terwijl prominente CSV’s zoals NSO Group publieke aandacht en krantenkoppen trekken, zijn er tientallen kleinere CSV’s, evenals andere belangrijke delen van de toeleveringsketen voor exploitatie, die een belangrijke rol spelen in de ontwikkeling van spyware”, aldus Google. “Al deze spelers maken de verspreiding mogelijk van gevaarlijke instrumenten en capaciteiten die door overheden tegen individuen worden gebruikt, wat de veiligheid van het internet-ecosysteem en het vertrouwen waarvan een levendige en inclusieve digitale samenleving afhankelijk is, bedreigt.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : heeft
- :is
- :niet
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- vermogen
- Over
- Volgens
- Account
- goed
- activisten
- actoren
- werkelijk
- toevoeging
- Extra
- administratie
- vergevorderd
- tegen
- agentschappen
- Steun
- alarm
- Alles
- bondgenootschap
- toelaten
- bijna
- ook
- an
- analyse
- en
- android
- Nog een
- elke
- Apple
- ZIJN
- rond
- AS
- At
- poging
- aandacht
- attributen
- beschikbaarheid
- Baseline
- BE
- achter
- wezen
- tussen
- biden
- Biden-administratie
- Grootste
- Breken
- bredere
- brokers
- bouw
- Gebouw
- maar
- Buying
- by
- CAN
- mogelijkheden
- bekwaamheid
- Kaarten
- zeker
- keten
- burger
- Mede-oprichter
- commercieel
- afstand
- uitgebreid
- Bezorgdheid
- gelijktijdig
- contract
- Counter
- landen
- Land
- druk
- Op dit moment
- klant
- Klanten
- gevaarlijk
- Donker
- Donkere lezing
- gegevens
- gegevensanalyse
- levering
- Vraag
- afhankelijk
- ontworpen
- opsporen
- Ontwikkeling
- systemen
- digitaal
- Director
- do
- domein
- tientallen
- rit
- gedreven
- ecosysteem
- inspanningen
- in staat stellen
- einde
- eind tot eind
- handhaving
- Enterprise
- Tijdperk
- Europa
- Zelfs
- OOIT
- bewijzen
- voorbeeld
- Exploiteren
- exploitatie
- uitbuiten
- exploits
- explosie
- het vinden van
- bedrijven
- vijf
- Voor
- oppompen van
- vol
- graanzolder
- krijgen
- krijgt
- geeft
- Wereldwijd
- Kopen Google Reviews
- Overheid
- overheden
- Groep
- Groeit
- garantie
- gegarandeerde
- houwen
- HAD
- Helft
- handvol
- oogst
- Hebben
- Headlines
- Gemarkeerd
- HTTPS
- menselijk
- rechten van de mens
- geïdentificeerd
- if
- belangrijk
- in
- omvatten
- omvat
- inclusief
- individuen
- berucht
- informatie
- installeren
- installatie
- Intelligentie
- belang
- Internationale
- Internet
- in
- onderzoekend
- iOS
- uitgevende
- IT
- Italiaans
- Italië
- HAAR
- Journalisten
- jpg
- bekend
- Achternaam*
- Afgelopen jaar
- Wet
- politie
- rechtmatig
- niveaus
- als
- langer
- te verlagen
- onderhoud
- groot
- beheer
- Maart
- Markt
- betekenis
- macht
- miljoen
- misbruik
- Mobile
- mobiele toestellen
- meer
- meest
- veel
- bijna
- Noodzaak
- New
- nieuws
- geen
- nota
- nu
- aantal
- nummers
- vele
- of
- bieden
- vaak
- on
- eens
- EEN
- Slechts
- openlijk
- Operations
- oppositie
- bestellen
- organisatie
- Overige
- Overig
- uit
- Outlet
- uitbesteden
- over
- het te bezitten.
- parlement
- onderdelen
- feest
- Betaal
- Pegasus
- volharding
- gooide
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- spelers
- Politici
- deel
- pose
- presenteren
- voorkomen
- prijs
- privaat
- prive-sector
- Producten
- vooraanstaand
- leverancier
- providers
- publiek
- inkomsten
- de aankoop van
- geduwd
- liever
- lezing
- Realiteit
- ontvangt
- recent
- onlangs
- relatief
- uitgebracht
- vertrouwen
- vanop
- gevolgen
- verslag
- onderzoeker
- onderzoekers
- verantwoordelijk
- rechten
- stijgende
- Risico
- Rol
- routinematig
- lopen
- Russisch
- s
- Veiligheid
- Zei
- zegt
- sector
- op zoek naar
- gezien
- verkopen
- binnen XNUMX minuten
- service
- Diensten
- verscheidene
- scherp
- kant
- aanzienlijke
- aanzienlijk
- SIM
- Klein
- kleinere
- Maatschappij
- sommige
- geraffineerd
- verfijning
- Gesponsorde
- spionage
- spyware
- sterke
- Prachtige
- dergelijk
- leveren
- toeleveringsketen
- toezicht
- TAG
- doelwit
- doelgerichte
- Technologies
- Technologie
- vertelt
- neem contact
- dat
- De
- de wereld
- hun
- Ze
- Er.
- Deze
- ze
- Derde
- die
- toch?
- bedreiging
- bedreigt
- drie
- niet de tijd of
- naar
- vandaag
- tools
- tools
- Totaal
- Tracking
- trend
- verontrustend
- Trust
- universiteit-
- .
- gebruikt
- gebruikers
- gebruik
- wisselende
- verkoper
- vendors
- trillend
- slachtoffers
- kwetsbaarheden
- waarschuwde
- we
- GOED
- welke
- en
- geheel
- wijd
- Wild
- wil
- gewillig
- Met
- binnen
- werkzaam
- wereld
- wereldwijd
- jaar
- jaar
- zephyrnet
- zero-day kwetsbaarheden