Правительства по всему миру, стремясь шпионить за правозащитниками, диссидентами и другими людьми, представляющими для них интерес, в последние годы привели к резкому увеличению числа поставщиков коммерческого шпионского ПО (CSV), при этом на рынок выходит все больше и больше брокеров кибероружия.
То, что когда-то было территорией базирующихся в Израиле NSO Group — поставщик печально известного шпионского ПО Pegasus Программа — и несколько других — теперь переполнена десятками небольших CSV-файлов с разным уровнем сложности и возможностей, согласно опубликованному сегодня отчету Google «Buying Spying». Их деятельность, хотя зачастую и направлена лишь на относительно небольшое число лиц, имеет значительно более широкие последствия, предупреждает Google в новом всеобъемлющем отчете о тревожной тенденции.
«Мы не видели свидетельств того, что клиенты CSV использовали шпионское ПО для попытки взломать предприятие в целом», — сообщил Dark Reading исследователь из Google Threat Analysis Group (TAG).
На CSV приходится почти половина всех эксплойтов нулевого дня в Google
Одним из крупнейших проявлений глобальной интернет-угрозы, которую представляют эти поставщики, является их роль в поиске и использовании уязвимостей нулевого дня в широко используемых продуктах Google, Apple и многих других крупных поставщиков технологий.
Google определил, что CSV стояли за почти половиной известных эксплойтов нулевого дня — 35 из 72 — в своих технологиях в период с середины 2014 года по конец 2023 года. CSV также составляли ошеломляющие 20 из 25 общих уязвимостей нулевого дня. что исследователи из Google TAG в прошлом году наблюдали, как злоумышленники активно использовали уязвимости. И даже эти цифры почти наверняка занижены, говорят в Google.
Растущая тревога по поводу этой тенденции подтолкнула администрацию Байдена к изданию Указ в марте 2023 г. Он предназначен для противодействия и предотвращения распространения коммерческих шпионских программ, которые представляют опасность для активистов, диссидентов, журналистов и других лиц. Помимо отчета Google, несколько других фирм, таких как Apple, Гражданские лаборатории Университета Торонто, Cisco, Европейский парламент, и Фонд Карнеги подчеркнули бурный рост операций CSV во всем мире.
Взрыв шпионского ПО
Большая часть беспокойства связана с резким ростом доступности инструментов и услуг, которые позволяют правительствам и правоохранительным органам безнаказанно взламывать целевые устройства, собирать с них информацию и беспрепятственно шпионить за жертвами. Поставщики этих инструментов, большинство из которых предназначены для мобильных устройств, часто открыто позиционируют свои продукты как законные инструменты, помогающие правоохранительным органам и борьбе с терроризмом.
Но реальность такова, что репрессивные правительства регулярно используют шпионские инструменты против журналистов, активистов, диссидентов и политиков оппозиционных партий, сообщает Google.
В отчете компании приводятся три случая такого злоупотребления: один был направлен против правозащитника, работающего в мексиканской правозащитной организации; другой против российский журналист в изгнании; и третий против соучредителя и директора сальвадорского новостного агентства, занимающегося расследованиями.
Цена за сквозное наблюдение
Исследователь связывает большую часть недавнего роста рынка CSV с сильным требованием со стороны правительств во всем мире передать свои потребности в шпионских инструментах на аутсорсинг, а не создавать их собственными силами.
«Правительствам больше не придется полагаться на создание собственных возможностей, они могут приобрести контракт на гарантированные эксплойты и инструмент с полным спектром услуг — от доставки до установки и анализа собранных данных», — говорит исследователь Google TAG.
В отчете Google упоминается греческий поставщик Intellexa, которого компания и Amnesty International недавно предупредила о, в качестве примера возможностей сквозного наблюдения, которые сегодня CSV могут предложить государственным заказчикам, а также цены на эти услуги. "Для 8 млн € клиент получает возможность использовать удаленную цепочку эксплойтов в один клик для установки шпионских имплантатов на устройства Android и iOS с возможностью одновременного запуска 10 шпионских имплантатов», — заявили в Google.
Базовая цена дает пользователям государственных и/или правоохранительных органов возможность устанавливать и управлять системой Intellexa Nova, которая включает в себя Хищник-шпион имплантат и систему анализа данных — на устройствах в стране покупателя и с использованием SIM-карт страны. По словам Google, оно также включает годовую гарантию на обслуживание. Это означает, что если эксплойт нулевого дня, который поставщик мог использовать в цепочке, будет исправлен, клиент получит новый эксплойт, заявили в Google.
Клиенты, готовые заплатить дополнительные 1.2 миллиона евро (около 1.3 миллиона долларов США), получают возможность заражать устройства Android и iOS еще в пяти странах, а еще за 3 миллиона евро (3.2 миллиона долларов США) они получают гарантированную устойчивость на целевых устройствах.
«Если [спонсируемые государством субъекты] когда-либо обладали монополией на самые сложные возможности, то эта эпоха определенно закончилась», — говорится в отчете Google. «Теперь частный сектор несет ответственность за значительную часть самых сложных инструментов, которые мы обнаруживаем».
Цепочка поставок добычи растет
Intellexa, которая на самом деле представляет собой альянс нескольких CSV, не единственный примечательный новый участник. Другие включают Negg Group в Италии; Испанская компания Variston; и Cy4Gate, итальянский поставщик шпионского ПО для устройств iOS и Android. В общей сложности Google отслеживает около 40 поставщиков, которые в настоящее время продают шпионское ПО правительствам и спецслужбам по всему миру.
«Хотя известные CSV, такие как NSO Group, привлекают внимание общественности и заголовки газет, существуют десятки более мелких CSV, а также другие важные звенья цепочки поставок, которые играют важную роль в разработке шпионского ПО», — заявили в Google. «Все эти игроки способствуют распространению опасных инструментов и возможностей, используемых правительствами против отдельных лиц, что угрожает безопасности экосистемы Интернета и доверию, от которого зависит динамичное и инклюзивное цифровое общество».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :имеет
- :является
- :нет
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- способность
- О нас
- По
- Учетная запись
- составили
- Активисты
- актеры
- на самом деле
- дополнение
- дополнительный
- администрация
- продвинутый
- против
- агентствах
- помощь
- Часы работы
- Все
- Альянс
- позволять
- почти
- причислены
- an
- анализ
- и
- android
- Другой
- любой
- Apple
- МЫ
- около
- AS
- At
- попытка
- внимание
- Атрибуты
- свободных мест
- Базовая линия
- BE
- за
- не являетесь
- между
- Биден
- Администрация Байдена
- Крупнейшая
- Ломать
- шире
- Брокеры
- строить
- Строительство
- но
- покупка
- by
- CAN
- возможности
- возможности
- Карты
- конечно
- цепь
- гражданин
- Соучредитель
- коммерческая
- Компания
- комплексный
- Беспокойство
- параллельный
- контракт
- счетчик
- страны
- страна
- переполненный
- В настоящее время
- клиент
- Клиенты
- опасно
- темно
- Темное чтение
- данным
- анализ данных
- поставка
- Спрос
- зависит
- предназначенный
- обнаруживать
- Развитие
- Устройства
- Интернет
- директор
- do
- домен
- множество
- управлять
- управляемый
- экосистема
- усилия
- включить
- конец
- впритык
- принуждение
- Предприятие
- Эпоха
- Европа
- Даже
- НИКОГДА
- , поскольку большинство сенаторов
- пример
- Эксплуатировать
- эксплуатация
- эксплуатации
- использует
- взрыв
- обнаружение
- Компаний
- 5
- Что касается
- от
- полный
- запасать
- получить
- получает
- дает
- ГЛОБАЛЬНО
- Правительство
- Правительства
- группы
- Растет
- Рост
- гарантия
- гарантированный
- мотыга
- было
- Половина
- горсть
- урожай
- Есть
- Последние новости
- Выделенные
- HTTPS
- человек
- права человека
- идентифицированный
- if
- важную
- in
- включают
- включает в себя
- включительно
- лиц
- позорный
- информация
- устанавливать
- установка
- Интеллекта
- интерес
- Мультиязычность
- Интернет
- в
- следственный
- iOS
- эмиссионный
- IT
- итальянский
- Италии
- ЕГО
- Журналисты
- JPG
- известный
- Фамилия
- В прошлом году
- закон
- правоохранительной
- законный
- уровни
- такое как
- дольше
- ниже
- техническое обслуживание
- основной
- управлять
- Март
- рынок
- смысл
- может быть
- миллиона
- злоупотреблять
- Мобильный телефон
- мобильных устройств
- БОЛЕЕ
- самых
- много
- почти
- Необходимость
- Новые
- Новости
- нет
- в своих размышлениях
- сейчас
- номер
- номера
- многочисленный
- of
- предлагают
- .
- on
- консолидировать
- ONE
- только
- открыто
- Операционный отдел
- оппозиция
- заказ
- организация
- Другое
- Другое
- внешний
- выход
- аутсорсинг
- за
- собственный
- парламент
- части
- вечеринка
- ОПЛАТИТЬ
- Pegasus
- настойчивость
- стан
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- игроки
- Политикам
- часть
- поза
- представить
- предотвращать
- цена
- частная
- частный сектор
- Продукция
- видный
- Недвижимости
- поставщики
- что такое варган?
- покупки
- покупка
- толкнул
- скорее
- Reading
- Реальность
- получает
- последний
- недавно
- относительно
- выпустил
- полагаться
- удаленные
- последствия
- отчету
- исследователь
- исследователи
- ответственный
- правые
- повышение
- Снижение
- Роли
- обычно
- Run
- русский
- s
- Сохранность
- Сказал
- говорит
- сектор
- поиск
- видел
- продаем
- продажа
- обслуживание
- Услуги
- несколько
- острый
- сторона
- значительный
- существенно
- SIM
- небольшой
- меньше
- Общество
- некоторые
- сложный
- утонченность
- Спонсоров
- шпионаж
- шпионских программ
- сильный
- Ошеломляющий
- такие
- поставка
- цепочками поставок
- наблюдение
- TAG
- цель
- целевое
- технологии
- Технологии
- говорит
- чем
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- они
- В третьих
- те
- хоть?
- угроза
- угрожает
- три
- время
- в
- сегодня
- инструментом
- инструменты
- Всего
- Отслеживание
- тенденция
- тревожный
- Доверие
- Университет
- использование
- используемый
- пользователей
- через
- Различная
- продавец
- поставщики
- яркие
- жертвы
- Уязвимости
- предупреждал
- we
- ЧТО Ж
- который
- в то время как
- все
- широко
- Дикий
- будете
- готовый
- в
- работает
- Мир
- по всему миру
- год
- лет
- зефирнет
- уязвимости нулевого дня