Regjeringer over hele verden, som forsøker å spionere på rettighetsaktivister, dissidenter og andre av interesse for dem, har drevet en kraftig spredning av kommersielle spionvareleverandører (CSV) de siste årene, med flere og flere nettvåpenmeglere som vasser inn i markedet.
Det som en gang var domenet til Israel-basert NSO Group – leverandøren av den beryktede Pegasus-spionvaren program – og en håndfull andre, er nå overfylt med dusinvis av små CSV-er med varierende nivåer av raffinement og muligheter, ifølge Googles «Buying Spying»-rapport som ble utgitt i dag. Selv om deres operasjoner ofte er rettet mot et relativt lite antall individer, har de betydelig bredere konsekvenser, advarte Google i en omfattende ny rapport om den urovekkende trenden.
"Vi har ikke sett bevis på at CSV-kunder bruker spionprogrammer for å forsøke å hacke bedriften som helhet," sier en forsker fra Google Threat Analysis Group (TAG) til Dark Reading.
CSV-er står for nesten halvparten av alle Google 0-dagers utnyttelser
En av de største manifestasjonene av trusselen på internett som disse leverandørene presenterer, er deres rolle i å finne og utnytte nulldagssårbarheter i mye brukte produkter fra Google, Apple og en rekke andre store teknologileverandører.
Google identifiserte CSV-er som bak nesten halvparten av de kjente nulldagers-utnyttelsene – 35 av 72 – i sine teknologier mellom midten av 2014 og slutten av 2023. CSV-er sto også for imponerende 20 av de 25 totale nulldagssårbarhetene at forskere fra Google TAG observerte angripere som utnyttet i naturen i fjor. Og selv disse tallene er nesten helt sikkert på undersiden, sa Google.
Den økende alarmen over trenden presset Biden-administrasjonen til å utstede en Bestilling i mars 2023 som er designet for å motvirke og forhindre spredning av kommersielle spionvareprodukter som utgjør en risiko for aktivister, dissidenter, journalister og andre. Og i tillegg til Googles rapport har flere andre firmaer som f.eks eple, Toronto Universitys Citizen Labs, Ciscoden Europaparlamentet, og Carnegie-begavelse har fremhevet den voldsomme veksten av CSV-operasjoner globalt.
En spionvareeksplosjon
Mye av bekymringen har å gjøre med eksplosjonen i tilgjengeligheten av verktøy og tjenester som tillater regjeringer og rettshåndhevelse å bryte seg inn i målenheter ustraffet, hente informasjon fra dem og spionere ukontrollert på ofre. Leverandørene som selger disse verktøyene - hvorav de fleste er designet for mobile enheter - har ofte åpenlyst presentert varene sine som legitime verktøy som hjelper til med rettshåndhevelse og terrorbekjempelse.
Men realiteten er at undertrykkende regjeringer rutinemessig har brukt spywareverktøy mot journalister, aktivister, dissidenter og opposisjonspartipolitikere, sa Google.
Selskapets rapport siterer tre tilfeller av slik misbruk: en som var rettet mot en menneskerettighetsforkjemper som jobbet med en Mexico-basert rettighetsorganisasjon; en annen mot en eksilert russisk journalist; og den tredje mot medgründeren og direktøren for et Salvadoriansk undersøkende nyhetsbyrå.
Prislappen for ende-til-ende overvåking
Forskeren tilskriver mye av den nylige veksten i CSV-markedet til sterk etterspørsel fra myndigheter over hele verden om å outsource deres behov for spionvareverktøy i stedet for å la en avansert vedvarende trussel bygge dem internt.
"Regjeringene trenger ikke lenger å stole på å bygge sine egne evner, men kan kjøpe en kontrakt for garanterte utnyttelser og et fullserviceverktøy fra levering til installasjon til analyse av de innsamlede dataene," sier Google TAG-forskeren.
Googles rapport pekte på Hellas-baserte Intellexa, en leverandør som selskapet og Amnesty International advarte nylig om, som et eksempel på ende-til-ende-overvåkingsfunksjonene som CSV-er kan tilby i dag for offentlige kunder – og prislappen for disse tjenestene. "Til € 8 millioner kunden får muligheten til å bruke en ekstern ett-klikks utnyttelseskjede for å installere spyware-implantater på Android- og iOS-enheter, med muligheten til å kjøre 10 samtidige spyware-implantater til enhver tid," sa Google.
Grunnprisen gir regjeringen og/eller rettshåndhevende brukere muligheten til å installere og administrere Intellexas Nova-system – som inkluderer Predator spyware implantat og et dataanalysesystem – på enheter i landet som kjøper kunden og bruker landets SIM-kort. Den inkluderer også ett års vedlikeholdsgaranti, noe som betyr at hvis en null-dagers utnyttelse leverandøren kan ha brukt i kjeden blir lappet, vil kunden få en ny utnyttelse, sa Google.
Kunder som er villige til å betale ytterligere €1.2 millioner (omtrent $1.3 millioner) får muligheten til å infisere Android- og iOS-enheter i ytterligere fem land, og for ytterligere €3 millioner ($3.2 millioner) får de garantert utholdenhet på målenheter.
"Hvis [statssponsede skuespillere] noen gang hadde monopol på de mest sofistikerte egenskapene, er den epoken definitivt over," sa Google i sin rapport. "Privat sektor er nå ansvarlig for en betydelig del av de mest sofistikerte verktøyene vi oppdager."
Forsyningskjeden for utnyttelse vokser
Intellexa, som faktisk er en allianse av flere CSV-er, er ikke den eneste nye aktøren. Andre inkluderer Negg Group of Italy; Spania-baserte Variston; og Cy4Gate, en italiensk leverandør av spionvareprodukter for iOS- og Android-enheter. Totalt sporer Google rundt 40 leverandører som for tiden selger spionvareprodukter til myndigheter og etterretningsbyråer over hele verden.
"Mens fremtredende CSV-er som NSO Group får offentlig oppmerksomhet og overskrifter, er det dusinvis av mindre CSV-er, så vel som andre viktige deler av forsyningskjeden for utnyttelse, som spiller en viktig rolle i utviklingen av spionvare," sa Google. "Alle disse aktørene muliggjør spredning av farlige verktøy og evner brukt av regjeringer mot enkeltpersoner, noe som truer sikkerheten til Internett-økosystemet og tilliten som et levende og inkluderende digitalt samfunn er avhengig av."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : har
- :er
- :ikke
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- evne
- Om oss
- Ifølge
- Logg inn
- rede
- aktivister
- aktører
- faktisk
- tillegg
- Ytterligere
- administrasjon
- avansert
- mot
- byråer
- Aid
- alarm
- Alle
- Allianse
- tillate
- nesten
- også
- an
- analyse
- og
- android
- En annen
- noen
- eple
- ER
- rundt
- AS
- At
- forsøk
- oppmerksomhet
- attributter
- tilgjengelighet
- Baseline
- BE
- bak
- være
- mellom
- Biden
- Biden Administrasjon
- Biggest
- Break
- bredere
- meglere
- bygge
- Bygning
- men
- Kjøpe
- by
- CAN
- evner
- evne
- Kort
- Gjerne
- kjede
- borger
- Med-grunnlegger
- kommersiell
- Selskapet
- omfattende
- Bekymring
- samtidig
- kontrakt
- Motvirke
- land
- land
- fylt
- I dag
- kunde
- Kunder
- Dangerous
- mørk
- Mørk lesning
- dato
- dataanalyse
- levering
- Etterspørsel
- avhenger
- designet
- oppdage
- Utvikling
- Enheter
- digitalt
- Regissør
- do
- domene
- dusinvis
- stasjonen
- drevet
- økosystem
- innsats
- muliggjøre
- slutt
- ende til ende
- håndhevelse
- Enterprise
- Era
- Europa
- Selv
- NOEN GANG
- bevis
- eksempel
- Exploit
- utnytting
- utnytte
- exploits
- eksplosjon
- finne
- bedrifter
- fem
- Til
- fra
- fullt
- garner
- få
- blir
- gir
- Globalt
- Regjeringen
- regjeringer
- Gruppe
- Vokser
- Vekst
- garantere
- garantert
- hack
- HAD
- Halvparten
- håndfull
- avling
- Ha
- Overskrifter
- Fremhevet
- HTTPS
- menneskelig
- menneskerettigheter
- identifisert
- if
- viktig
- in
- inkludere
- inkluderer
- Inklusive
- individer
- beryktet
- informasjon
- installere
- installasjon
- Intelligens
- interesse
- internasjonalt
- Internet
- inn
- etterforskende
- iOS
- utstedelse
- IT
- italiensk
- Italia
- DET ER
- Journalister
- jpg
- kjent
- Siste
- I fjor
- Law
- rettshåndhevelse
- legitim
- nivåer
- i likhet med
- lenger
- lavere
- vedlikehold
- større
- administrer
- Mars
- marked
- betyr
- kunne
- millioner
- misbruk
- Mobil
- håndholdte enheter
- mer
- mest
- mye
- nesten
- Trenger
- Ny
- nyheter
- Nei.
- note
- nå
- Antall
- tall
- mange
- of
- tilby
- ofte
- on
- gang
- ONE
- bare
- åpenlyst
- Drift
- opposisjon
- rekkefølge
- organisasjon
- Annen
- andre
- ut
- utløp
- outsource
- enn
- egen
- parlamentet
- deler
- parti
- Betale
- Pegasus
- utholdenhet
- kastet
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- spillere
- Politikere
- del
- positur
- presentere
- forebygge
- pris
- privat
- privat sektor
- Produkter
- fremtredende
- leverandør
- tilbydere
- offentlig
- Kjøp
- innkjøp
- presset
- heller
- Lesning
- Reality
- mottar
- nylig
- nylig
- relativt
- utgitt
- avhengige
- fjernkontroll
- konsekvenser
- rapporterer
- forsker
- forskere
- ansvarlig
- rettigheter
- stiger
- Risiko
- Rolle
- rutinemessig
- Kjør
- russisk
- s
- Sikkerhet
- Sa
- sier
- sektor
- søker
- sett
- selger
- Å Sell
- tjeneste
- Tjenester
- flere
- skarpe
- side
- signifikant
- betydelig
- JA
- liten
- mindre
- Samfunnet
- noen
- sofistikert
- raffinement
- Sponset
- spionasje
- spyware
- sterk
- Stunning
- slik
- levere
- forsyningskjeden
- overvåking
- TAG
- Target
- målrettet
- Technologies
- Teknologi
- forteller
- enn
- Det
- De
- verden
- deres
- Dem
- Der.
- Disse
- de
- Tredje
- De
- selv om?
- trussel
- truer
- tre
- tid
- til
- i dag
- verktøy
- verktøy
- Totalt
- Sporing
- Trend
- plagsom
- Stol
- universitet
- bruke
- brukt
- Brukere
- ved hjelp av
- Varierende
- leverandør
- leverandører
- levende
- ofre
- Sikkerhetsproblemer
- advarte
- we
- VI VIL
- hvilken
- mens
- hele
- allment
- Wild
- vil
- villig
- med
- innenfor
- arbeid
- verden
- verdensomspennende
- år
- år
- zephyrnet
- nulldagers sårbarheter