Rządy na całym świecie, chcące szpiegować obrońców praw człowieka, dysydentów i inne interesujące ich osoby, doprowadziły w ostatnich latach do gwałtownego wzrostu liczby dostawców komercyjnego oprogramowania szpiegującego (CSV), a na rynek wkracza coraz więcej brokerów broni cybernetycznej.
To, co kiedyś było domeną Izraela NSO Group — dostawca niesławnego oprogramowania szpiegującego Pegasus Jak wynika z opublikowanego dzisiaj raportu Google „Buying Spying”, program — i kilka innych — jest obecnie przepełniony dziesiątkami małych plików CSV o różnym poziomie zaawansowania i możliwościach. Ich działania, choć często ukierunkowane jedynie na stosunkowo niewielką liczbę osób, mają znacznie szersze konsekwencje – ostrzega Google w nowym, obszernym raporcie na temat tej niepokojącej tendencji.
„Nie widzieliśmy dowodów na to, że klienci CSV używali oprogramowania szpiegującego do prób włamania się do całego przedsiębiorstwa” – mówi Dark Reading badacz z Google Threat Analysis Group (TAG).
Pliki CSV stanowią prawie połowę wszystkich exploitów Google 0-Day
Jednym z największych przejawów zagrożenia internetowego, jakie stwarzają ci dostawcy, jest ich rola w znajdowaniu i wykorzystywaniu luk typu zero-day w powszechnie używanych produktach Google, Apple i wielu innych głównych dostawców technologii.
Google zidentyfikowało CSV jako odpowiedzialne za prawie połowę znanych exploitów dnia zerowego – 35 z 72 – w swoich technologiach w okresie od połowy 2014 r. do końca 2023 r. CSV odpowiadały również za oszałamiające 20 z 25 wszystkich luk typu zero-day że badacze z Google TAG zaobserwowali w zeszłym roku atakujących wykorzystujących je na wolności. Google twierdzi, że nawet te liczby są prawie na pewno zaniżone.
Rosnący alarm związany z tą tendencją zmusił administrację Bidena do wydania komunikatu Zarządzenie wykonawcze z marca 2023 r którego celem jest przeciwdziałanie i zapobieganie rozprzestrzenianiu się komercyjnego oprogramowania szpiegującego, które stwarza zagrożenie dla aktywistów, dysydentów, dziennikarzy i innych osób. Oprócz raportu Google, kilka innych firm, takich jak Apple, Laboratoria obywatelskie Uniwersytetu w Toronto, CiscoThe Parlament Europejski, oraz Fundacja Carnegie uwypukliły gwałtowny rozwój operacji CSV na całym świecie.
Eksplozja oprogramowania szpiegującego
Największe obawy wynikają z gwałtownego wzrostu dostępności narzędzi i usług, które umożliwiają rządom i organom ścigania bezkarne włamywanie się do docelowych urządzeń, pozyskiwanie z nich informacji i niekontrolowane szpiegowanie ofiar. Sprzedawcy sprzedający te narzędzia – z których większość jest przeznaczona dla urządzeń mobilnych – często otwarcie przedstawiają swoje produkty jako legalne narzędzia pomagające w egzekwowaniu prawa i zwalczaniu terroryzmu.
Rzeczywistość jest jednak taka, że represyjne rządy rutynowo używają narzędzi szpiegowskich przeciwko dziennikarzom, aktywistom, dysydentom i politykom partii opozycji, twierdzi Google.
W raporcie firmy przytacza się trzy przypadki takiego nadużycia: jeden wymierzony w obrońcę praw człowieka współpracującego z organizacją praw człowieka z siedzibą w Meksyku; inny przeciwko rosyjski dziennikarz na wygnaniu; a trzeci przeciwko współzałożycielowi i dyrektorowi salwadorskiego serwisu informacyjnego śledczego.
Cena za kompleksowy nadzór
Badacz przypisuje znaczną część niedawnego wzrostu rynku CSV silnemu żądaniu ze strony rządów na całym świecie, aby zleciły korzystanie z narzędzi spyware na zewnątrz, zamiast zlecać im tworzenie zaawansowanych, trwałych zagrożeń we własnym zakresie.
„Rządy nie muszą już polegać na budowaniu własnych możliwości, ale mogą wykupić umowę na gwarantowane exploity oraz narzędzie oferujące pełną obsługę od dostawy, przez instalację, po analizę zebranych danych” – mówi badacz Google TAG.
W raporcie Google wskazano na firmę Intellexa z siedzibą w Grecji, dostawcę, którego firma i Amnesty International ostrzegała niedawno, jako przykład kompleksowych możliwości nadzoru, jakie CSV mogą dziś zaoferować klientom rządowym, oraz cenę tych usług. "Dla € 8 mln klient otrzymuje możliwość wykorzystania zdalnego łańcucha exploitów jednym kliknięciem w celu zainstalowania implantów spyware na urządzeniach z systemem Android i iOS, z możliwością jednoczesnego uruchomienia 10 implantów spyware” – podaje Google.
Cena podstawowa zapewnia użytkownikom rządowym i/lub organom ścigania możliwość zainstalowania systemu Intellexa Nova i zarządzania nim — który obejmuje jego Oprogramowanie szpiegowskie drapieżników implant i system analizy danych – na urządzeniach znajdujących się w kraju klienta dokonującego zakupu i korzystających z kart SIM tego kraju. Obejmuje również roczną gwarancję serwisową, co oznacza, że jeśli exploit zero-day, który sprzedawca mógł wykorzystać w łańcuchu, zostanie załatany, klient otrzyma nowy exploit, twierdzi Google.
Klienci skłonni zapłacić dodatkowe 1.2 miliona euro (około 1.3 miliona dolarów) otrzymają możliwość infekowania urządzeń z Androidem i iOS w pięciu dodatkowych krajach, a za kolejne 3 miliony euro (3.2 miliona dolarów) otrzymają gwarancję trwałości na urządzeniach docelowych.
„Jeśli [podmioty sponsorowane przez państwo] kiedykolwiek miały monopol na najbardziej wyrafinowane możliwości, ta era z pewnością się skończyła” – stwierdził Google w swoim raporcie. „Sektor prywatny jest obecnie odpowiedzialny za znaczną część najbardziej wyrafinowanych narzędzi, które wykrywamy”.
Łańcuch dostaw związanych z eksploatacją rośnie
Intellexa, która w rzeczywistości jest sojuszem kilku CSV, nie jest jedyną godną uwagi nową firmą. Inne obejmują Negg Group z Włoch; Variston z Hiszpanii; oraz Cy4Gate, włoski dostawca produktów szpiegowskich dla urządzeń z systemem iOS i Android. W sumie Google śledzi około 40 dostawców, którzy obecnie sprzedają oprogramowanie szpiegowskie rządom i agencjom wywiadowczym na całym świecie.
„Podczas gdy czołowe CSV, takie jak NSO Group, przyciągają uwagę opinii publicznej i trafiają na pierwsze strony gazet, istnieją dziesiątki mniejszych CSV, a także inne ważne części łańcucha dostaw wykorzystujących luki, które odgrywają ważną rolę w rozwoju oprogramowania szpiegującego” – stwierdził Google. „Wszyscy ci gracze umożliwiają rozprzestrzenianie się niebezpiecznych narzędzi i możliwości wykorzystywanych przez rządy przeciwko jednostkom, co zagraża bezpieczeństwu ekosystemu internetowego i zaufaniu, od którego zależy tętniące życiem i włączające społeczeństwo cyfrowe”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :ma
- :Jest
- :nie
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- zdolność
- O nas
- Stosownie
- Konto
- rozliczone
- Działacze
- aktorzy
- faktycznie
- dodatek
- Dodatkowy
- administracja
- zaawansowany
- przed
- agencje
- AID
- alarm
- Wszystkie kategorie
- Alians
- dopuszczać
- prawie
- również
- an
- analiza
- i
- android
- Inne
- każdy
- Apple
- SĄ
- na około
- AS
- At
- próba
- Uwaga
- atrybuty
- dostępność
- Baseline
- BE
- za
- jest
- pomiędzy
- Biden
- Administracja Biden
- Najwyższa
- przerwa
- szerszy
- brokerów
- budować
- Budowanie
- ale
- Zakup
- by
- CAN
- możliwości
- zdolność
- Kartki okolicznosciowe
- na pewno
- łańcuch
- obywatel
- Współzałożyciel
- handlowy
- sukcesy firma
- wszechstronny
- Troska
- równoległy
- umowa
- Przeciwdziałać
- kraje
- kraj
- zatłoczony
- Obecnie
- klient
- Klientów
- Niebezpieczny
- Ciemny
- Mroczne czytanie
- dane
- analiza danych
- dostawa
- Kreowanie
- zależy
- zaprojektowany
- wykryć
- oprogramowania
- urządzenia
- cyfrowy
- Dyrektor
- do
- domena
- dziesiątki
- napęd
- napędzany
- Ekosystem
- starania
- umożliwiać
- zakończenia
- koniec końców
- egzekwowanie
- Enterprise
- Era
- Europa
- Parzyste
- EVER
- dowód
- przykład
- Wykorzystać
- eksploatacja
- wykorzystywanie
- exploity
- eksplozja
- znalezieniu
- firmy
- pięć
- W razie zamówieenia projektu
- od
- pełny
- zbierać
- otrzymać
- dostaje
- daje
- Globalnie
- Rząd
- Rządy
- Zarządzanie
- Rośnie
- Wzrost
- gwarancja
- gwarantowane
- siekać
- miał
- Pół
- garstka
- żniwa
- Have
- Nagłówki
- Podświetlony
- HTTPS
- człowiek
- prawa człowieka
- zidentyfikowane
- if
- ważny
- in
- zawierać
- obejmuje
- Włącznie
- osób
- niesławny
- Informacja
- zainstalować
- instalacja
- Inteligencja
- odsetki
- na świecie
- Internet
- najnowszych
- badawczy
- iOS
- wydawanie
- IT
- Włoski
- Włochy
- JEGO
- Dziennikarze
- jpg
- znany
- Nazwisko
- Ostatni rok
- Prawo
- egzekwowanie prawa
- prawowity
- poziomy
- lubić
- dłużej
- niższy
- konserwacja
- poważny
- zarządzanie
- March
- rynek
- znaczenie
- może
- milion
- nadużycie
- Aplikacje mobilne
- urządzenia mobilne
- jeszcze
- większość
- dużo
- prawie
- Potrzebować
- Nowości
- aktualności
- Nie
- noty
- już dziś
- numer
- z naszej
- liczny
- of
- oferta
- często
- on
- pewnego razu
- ONE
- tylko
- otwarcie
- operacje
- sprzeciw
- zamówienie
- organizacja
- Inne
- Pozostałe
- na zewnątrz
- wylot
- zlecać na zewnątrz
- koniec
- własny
- parlament
- strony
- przyjęcie
- Zapłacić
- Pegasus
- uporczywość
- dwuspadowym
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- gracze
- Politycy
- część
- poza
- teraźniejszość
- zapobiec
- Cena
- prywatny
- Sektor prywatny
- Produkty
- wybitny
- dostawca
- dostawców
- publiczny
- zakup
- nabywczy
- popychany
- raczej
- Czytający
- Rzeczywistość
- otrzymuje
- niedawny
- niedawno
- stosunkowo
- wydany
- polegać
- zdalny
- reperkusje
- raport
- badacz
- Badacze
- odpowiedzialny
- prawa
- podniesienie
- Ryzyko
- Rola
- rutynowo
- run
- Rosyjski
- s
- Bezpieczeństwo
- Powiedział
- mówią
- sektor
- poszukuje
- widziany
- sprzedać
- Sprzedawanie
- usługa
- Usługi
- kilka
- ostry
- bok
- znaczący
- znacznie
- TAK
- mały
- mniejszy
- Społeczeństwo
- kilka
- wyrafinowany
- sofistyka
- Łącza
- szpiegowanie
- spyware
- silny
- Oszałamiający
- taki
- Dostawa
- łańcuch dostaw
- inwigilacja
- TAG
- cel
- ukierunkowane
- Technologies
- Technologia
- mówi
- niż
- że
- Połączenia
- świat
- ich
- Im
- Tam.
- Te
- one
- Trzeci
- tych
- chociaż?
- groźba
- Grozi
- trzy
- czas
- do
- już dziś
- narzędzie
- narzędzia
- Kwota produktów:
- Śledzenie
- Trend
- niepokojące
- Zaufaj
- uniwersytet
- posługiwać się
- używany
- Użytkownicy
- za pomocą
- zmienne
- sprzedawca
- sprzedawców
- wibrujący
- Ofiary
- Luki w zabezpieczeniach
- ostrzeżony
- we
- DOBRZE
- który
- Podczas
- cały
- szeroko
- Dziki
- będzie
- skłonny
- w
- w ciągu
- pracujący
- świat
- na calym swiecie
- rok
- lat
- zefirnet
- podatności na zero dni