Guvernele din întreaga lume, care caută să spioneze activiștii pentru drepturi, dizidenții și alții de interes pentru aceștia, au condus la o proliferare accentuată a vânzătorilor comerciali de spyware (CSV) în ultimii ani, din ce în ce mai mulți brokeri de arme cibernetice intrând pe piață.
Ceea ce cândva a fost domeniul Israelului NSO Group—furnizorul infamului program spion Pegasus programul - și o mână de alții, este acum aglomerat cu zeci de CSV-uri mici cu diferite niveluri de sofisticare și capabilități, conform raportului Google „Buying Spying” lansat astăzi. Operațiunile lor, deși deseori vizează doar un număr relativ mic de indivizi, au repercusiuni semnificativ mai ample, a avertizat Google într-un nou raport cuprinzător despre tendința îngrijorătoare.
„Nu am văzut dovezi că clienții CSV folosesc programe spion pentru a încerca să pirateze întreprinderea în ansamblu”, a spus un cercetător de la Google Threat Analysis Group (TAG) pentru Dark Reading.
CSV-urile reprezintă aproape jumătate din toate exploatările Google pe o zi
Una dintre cele mai mari manifestări ale amenințării la nivel de internet pe care acești furnizori o prezintă este rolul lor în găsirea și exploatarea vulnerabilităților zero-day în produsele utilizate pe scară largă de la Google, Apple și mulți alți furnizori majori de tehnologie.
Google a identificat CSV-urile ca fiind în spatele a aproape jumătate din exploit-urile cunoscute de tip zero-day — 35 din 72 — în tehnologiile sale între mijlocul anului 2014 și sfârșitul anului 2023. CSV-urile au reprezentat, de asemenea, 20 din cele 25 totale de vulnerabilități zero-day. că cercetătorii de la Google TAG au observat atacatorii exploatând în sălbăticie anul trecut. Și chiar și acele numere sunt aproape sigur în partea inferioară, a spus Google.
Alarma în creștere cu privire la tendință a împins Administrația Biden să emită un Ordin executiv din martie 2023 care este conceput pentru a contracara și a preveni proliferarea produselor spyware comerciale care prezintă un risc pentru activiști, dizidenți, jurnaliști și alții. Și pe lângă raportul Google, mai multe alte firme, cum ar fi Apple, Citizen Labs de la Universitatea din Toronto, Cisco, Parlamentul European, si Carnegie Endowment au evidențiat creșterea fulgerătoare a operațiunilor CSV la nivel global.
O explozie de spyware
O mare parte a îngrijorării are de-a face cu explozia disponibilității instrumentelor și serviciilor care permit guvernelor și forțelor de ordine să pătrundă în dispozitivele țintă cu impunitate, să colecteze informații de la acestea și să spioneze victimele fără control. Vânzătorii care vând aceste instrumente - dintre care majoritatea sunt concepute pentru dispozitive mobile - și-au prezentat adesea în mod deschis produsele ca instrumente legitime care ajută la aplicarea legii și eforturile de combatere a terorismului.
Dar realitatea este că guvernele represive au folosit în mod obișnuit instrumente spyware împotriva jurnaliștilor, activiștilor, dizidenților și politicienilor de partid de opoziție, a spus Google.
Raportul companiei citează trei cazuri de astfel de abuz: unul care a vizat un apărător al drepturilor omului care lucra cu o organizație pentru drepturile omului cu sediul în Mexic; altul împotriva unui jurnalist rus exilat; iar al treilea împotriva co-fondatorului și directorului unui post de știri de investigație salvadorian.
Eticheta de preț pentru supravegherea end-to-end
Cercetătorul atribuie o mare parte din creșterea recentă a pieței CSV cererii puternice din partea guvernelor din întreaga lume de a-și externaliza nevoia de instrumente spyware, mai degrabă decât ca o amenințare persistentă avansată să le construiască în interior.
„Guvernele nu mai trebuie să se bazeze pe construirea propriilor capacități, ci pot achiziționa un contract pentru exploit-uri garantate și un instrument de servicii complet, de la livrare la instalare și până la analiza datelor colectate”, spune cercetătorul Google TAG.
Raportul Google a indicat Intellexa, cu sediul în Grecia, un furnizor pe care compania și Amnesty International a avertizat recent despre, ca exemplu al capabilităților de supraveghere end-to-end pe care CSV-urile le pot oferi astăzi clienților guvernamentali – și prețul acestor servicii. "Pentru € 8 milioane de euro clientul primește capacitatea de a utiliza un lanț de exploatare de la distanță cu un singur clic pentru a instala implanturi de spyware pe dispozitive Android și iOS, cu capacitatea de a rula 10 implanturi de spyware simultan”, a spus Google.
Prețul de referință oferă utilizatorilor guvernamentali și/sau autorităților de aplicare a legii capacitatea de a instala și gestiona sistemul Intellexa Nova, care include Spyware Predator implant și un sistem de analiză a datelor — pe dispozitivele din țara clienților cumpărători și care utilizează cardurile SIM ale țării. De asemenea, include o garanție de întreținere de un an, ceea ce înseamnă că, dacă un exploit zero-day pe care vânzătorul ar fi folosit-o în lanț este corectat, clientul va primi un nou exploit, a spus Google.
Clienții care doresc să plătească încă 1.2 milioane de euro (aproximativ 1.3 milioane de dolari) au posibilitatea de a infecta dispozitivele Android și iOS în alte cinci țări și pentru încă 3 milioane de euro (3.2 milioane de dolari) obțin persistența garantată pe dispozitivele țintă.
„Dacă [actorii sponsorizați de stat] au avut vreodată monopolul asupra celor mai sofisticate capacități, acea epocă s-a încheiat cu siguranță”, a spus Google în raportul său. „Sectorul privat este acum responsabil pentru o parte semnificativă a celor mai sofisticate instrumente pe care le detectăm.”
Lanțul de aprovizionare al exploatării crește
Intellexa, care este de fapt o alianță a mai multor CSV-uri, nu este singurul nou venit de notă. Alții includ Negg Group of Italy; Variston cu sediul în Spania; și Cy4Gate, un furnizor italian de produse spyware pentru dispozitive iOS și Android. În total, Google urmărește aproximativ 40 de furnizori care vând în prezent produse spyware guvernelor și agențiilor de informații din întreaga lume.
„În timp ce CSV-uri proeminente precum NSO Group atrag atenția publicului și titlurile, există zeci de CSV-uri mai mici, precum și alte părți importante ale lanțului de aprovizionare de exploatare, care joacă un rol important în dezvoltarea programelor spion”, a spus Google. „Toți acești jucători permit proliferarea instrumentelor și capabilităților periculoase folosite de guverne împotriva persoanelor, ceea ce amenință siguranța ecosistemului Internet și încrederea de care depinde o societate digitală vibrantă și incluzivă.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :are
- :este
- :nu
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- capacitate
- Despre Noi
- Conform
- Cont
- reprezentat
- activiști
- actori
- de fapt
- plus
- Suplimentar
- administrare
- avansat
- împotriva
- Agențiile
- Ajutorul
- alarmă
- TOATE
- Alianță
- permite
- aproape
- de asemenea
- an
- analiză
- și
- Android
- O alta
- Orice
- Apple
- SUNT
- în jurul
- AS
- At
- încercare
- atenţie
- atribute
- disponibilitate
- De bază
- BE
- în spatele
- fiind
- între
- biden
- Administrația Biden
- Cea mai mare
- Pauză
- mai larg
- brokeri
- construi
- Clădire
- dar
- Cumpărare
- by
- CAN
- capacități
- capacitate
- Carduri
- cu siguranță
- lanţ
- cetăţean
- Co-fondator
- comercial
- companie
- cuprinzător
- Îngrijorare
- concurent
- contract
- Contracara
- țări
- ţară
- aglomerat
- În prezent
- client
- clienţii care
- Periculos
- Întuneric
- Lectură întunecată
- de date
- analiza datelor
- livrare
- Cerere
- depinde de
- proiectat
- detecta
- Dezvoltare
- Dispozitive
- digital
- Director
- do
- domeniu
- zeci
- conduce
- condus
- ecosistem
- Eforturile
- permite
- capăt
- un capăt la altul
- executare
- Afacere
- Eră
- Europa
- Chiar
- EVER
- dovadă
- exemplu
- Exploata
- exploatare
- exploatând
- exploit
- explozie
- descoperire
- firme
- cinci
- Pentru
- din
- Complet
- acumula
- obține
- devine
- oferă
- La nivel global
- Guvern
- guvernele
- grup
- creste
- Creștere
- garanta
- garantat
- hack
- HAD
- Jumătate
- mână
- recoltare
- Avea
- Prima pagină
- Evidențiat
- HTTPS
- uman
- drepturile omului
- identificat
- if
- important
- in
- include
- include
- Inclusiv
- persoane fizice
- infam
- informații
- instala
- instalare
- Inteligență
- interes
- Internațional
- Internet
- în
- de investigare
- iOS
- emitent
- IT
- Italiană
- Italia
- ESTE
- jurnaliştii
- jpg
- cunoscut
- Nume
- Anul trecut
- Drept
- de aplicare a legii
- legitim
- nivelurile de
- ca
- mai lung
- LOWER
- întreținere
- major
- administra
- Martie
- Piață
- sens
- ar putea
- milion
- folosire greșită
- Mobil
- dispozitive mobile
- mai mult
- cele mai multe
- mult
- aproape
- Nevoie
- Nou
- ştiri
- Nu.
- nota
- acum
- număr
- numere
- numeroși
- of
- oferi
- de multe ori
- on
- dată
- ONE
- afară
- deschis
- Operațiuni
- opoziţie
- comandă
- organizație
- Altele
- Altele
- afară
- priză
- externalizeze
- peste
- propriu
- parlament
- piese
- parte
- Plătește
- Pegasus
- persistență
- tonalitate
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- jucători
- politicienii
- porţiune
- pune
- prezenta
- împiedica
- preţ
- privat
- sectorul privat
- Produse
- proeminent
- furnizorul
- furnizori
- public
- cumpărare
- de cumpărare
- împins
- mai degraba
- Citind
- Realitate
- primește
- recent
- recent
- relativ
- eliberat
- se bazează
- la distanta
- repercusiuni
- raportează
- cercetător
- cercetători
- responsabil
- Drepturile
- în creștere
- Risc
- Rol
- în mod obișnuit
- Alerga
- Rusă
- s
- Siguranţă
- Said
- spune
- sector
- caută
- văzut
- vinde
- De vânzare
- serviciu
- Servicii
- câteva
- ascuţit
- parte
- semnificativ
- semnificativ
- DA
- mic
- mai mici
- Societate
- unele
- sofisticat
- rafinament
- Sponsorizat
- spionaj
- spyware
- puternic
- Uluitor
- astfel de
- livra
- lanțului de aprovizionare
- supraveghere
- TAG
- Ţintă
- vizate
- Tehnologii
- Tehnologia
- spune
- decât
- acea
- lumea
- lor
- Lor
- Acolo.
- Acestea
- ei
- Al treilea
- aceste
- deşi?
- amenințare
- amenință
- trei
- timp
- la
- astăzi
- instrument
- Unelte
- Total
- Urmărire
- tendință
- frământă
- Încredere
- universitate
- utilizare
- utilizat
- utilizatorii
- folosind
- variabil
- vânzător
- furnizori
- vibrant
- victime
- Vulnerabilitățile
- a avertizat
- we
- BINE
- care
- în timp ce
- întreg
- pe larg
- Sălbatic
- voi
- dispus
- cu
- în
- de lucru
- lume
- la nivel internațional.
- an
- ani
- zephyrnet
- vulnerabilități de zero zile