Vlade po vsem svetu, ki želijo vohuniti za aktivisti za pravice, disidenti in drugimi, ki jih zanimajo, so v zadnjih letih povzročile močno širjenje komercialnih prodajalcev vohunske programske opreme (CSV), na trg pa prihaja vse več posrednikov kibernetskega orožja.
Kar je bilo nekoč domena s sedežem v Izraelu NSO Group – dobavitelj zloglasne vohunske programske opreme Pegasus program — in peščica drugih, je zdaj natrpan z desetinami majhnih datotek CSV z različnimi stopnjami izpopolnjenosti in zmogljivosti, glede na danes objavljeno Googlovo poročilo »Vohunjenje pri nakupu«. Njihovo delovanje, čeprav je pogosto usmerjeno le na relativno majhno število posameznikov, ima bistveno širše posledice, je Google opozoril v obsežnem novem poročilu o zaskrbljujočem trendu.
»Nismo videli dokazov, da bi stranke CSV uporabljale vohunsko programsko opremo, da bi poskušale vdreti v podjetje kot celoto,« je za Dark Reading povedal raziskovalec iz Googlove skupine za analizo groženj (TAG).
CSV-ji predstavljajo skoraj polovico vseh Googlovih 0-dnevnih izkoriščanj
Eden največjih pojavov internetne grožnje, ki jo predstavljajo ti prodajalci, je njihova vloga pri iskanju in izkoriščanju ranljivosti ničelnega dne v široko uporabljenih izdelkih Googla, Applea in številnih drugih večjih ponudnikov tehnologije.
Google je ugotovil, da so CSV-ji v ozadju skoraj polovice znanih izkoriščanj ničelnega dne – 35 od 72 – v njegovih tehnologijah med sredino leta 2014 in koncem leta 2023. CSV-ji so predstavljali tudi osupljivih 20 od skupno 25 ranljivosti ničelnega dne. ki so ga raziskovalci iz Google TAG lani opazovali pri izkoriščanju napadalcev v divjini. In tudi te številke so skoraj zagotovo na nižji strani, je dejal Google.
Naraščajoči preplah zaradi trenda je Bidnovo administracijo potisnil v izdajo Izvršni ukaz marca 2023 ki je zasnovan za preprečevanje in preprečevanje širjenja komercialnih vohunskih izdelkov, ki predstavljajo tveganje za aktiviste, disidente, novinarje in druge. In poleg Googlovega poročila, več drugih podjetij, kot je npr Apple, Citizen Labs Univerze v Torontu, Ciscoje Evropski parlament, in Fundacija Carnegie so poudarili divjo rast operacij CSV po vsem svetu.
Eksplozija vohunske programske opreme
Velik del zaskrbljenosti je povezan z eksplozijo razpoložljivosti orodij in storitev, ki vladam in organom kazenskega pregona omogočajo nekaznovano vdiranje v ciljne naprave, pridobivanje informacij iz njih in nenadzorovano vohunjenje za žrtvami. Prodajalci, ki prodajajo ta orodja – večina jih je zasnovanih za mobilne naprave – so svoje izdelke pogosto odkrito predstavljali kot legitimna orodja, ki pomagajo pri prizadevanjih organov pregona in boja proti terorizmu.
Toda v resnici so represivne vlade rutinsko uporabljale orodja za vohunsko programsko opremo proti novinarjem, aktivistom, disidentom in politikom opozicijskih strank, je dejal Google.
Poročilo podjetja navaja tri primere takšne zlorabe: ena je bila tarča zagovornika človekovih pravic, ki sodeluje z organizacijo za pravice s sedežem v Mehiki; drugi proti an izgnani ruski novinar; in tretji proti soustanovitelju in direktorju salvadorskega preiskovalnega časopisa.
Cenik za nadzor od konca do konca
Raziskovalec večino nedavne rasti na trgu CSV pripisuje velikemu povpraševanju vlad po vsem svetu, da svoje potrebe po orodjih za vohunsko programsko opremo oddajajo zunanjim izvajalcem, namesto da bi napredno vztrajno grožnjo zgradili v podjetju.
"Vladam se ni več treba zanašati na gradnjo lastnih zmogljivosti, ampak lahko kupijo pogodbo za zajamčeno izkoriščanje in orodje za popolno storitev od dostave do namestitve do analize zbranih podatkov," pravi raziskovalec Google TAG.
Googlovo poročilo je pokazalo na prodajalca Intellexa s sedežem v Grčiji, ki sta ga podjetje in Amnesty International je nedavno opozorila na, kot primer zmogljivosti nadzora od konca do konca, ki jih CSV-ji danes lahko ponudijo državnim strankam – in cenik teh storitev. »Za € 8 milijonov stranka prejme zmožnost uporabe oddaljene verige izkoriščanja z enim klikom za namestitev vsadkov vohunske programske opreme v naprave Android in iOS, z možnostjo zagona 10 sočasnih vsadkov vohunske programske opreme kadar koli,« je dejal Google.
Osnovna cena daje vladnim uporabnikom in/ali uporabnikom organov kazenskega pregona možnost namestitve in upravljanja sistema Nova Intellexa – kar vključuje Vohunska programska oprema Predator vsadek in sistem za analizo podatkov – na napravah v državi kupca in z uporabo SIM kartic države. Vključuje tudi enoletno garancijo za vzdrževanje, kar pomeni, da če se izkoriščanje ničelnega dne, ki ga je prodajalec morda uporabil v verigi, popravi, bo stranka dobila novo izkoriščanje, je dejal Google.
Stranke, ki so pripravljene plačati dodatnih 1.2 milijona evrov (približno 1.3 milijona dolarjev), dobijo možnost okužbe naprav Android in iOS v petih dodatnih državah, za dodatne 3 milijone evrov (3.2 milijona dolarjev) pa dobijo zagotovljeno obstojnost na ciljnih napravah.
"Če so [državno sponzorirani akterji] kdaj imeli monopol nad najbolj izpopolnjenimi zmogljivostmi, je ta doba zagotovo končana," je Google dejal v svojem poročilu. "Zasebni sektor je zdaj odgovoren za velik del najbolj izpopolnjenih orodij, ki jih odkrijemo."
Dobavna veriga izkoriščanja raste
Intellexa, ki je pravzaprav zveza več CSV-jev, ni edini omembe vreden novinec. Drugi vključujejo skupino Negg iz Italije; Variston s sedežem v Španiji; in Cy4Gate, italijanski ponudnik izdelkov vohunske programske opreme za naprave iOS in Android. Skupaj Google sledi približno 40 prodajalcem, ki trenutno prodajajo izdelke vohunske programske opreme vladam in obveščevalnim agencijam po vsem svetu.
"Medtem ko vidni CSV-ji, kot je NSO Group, pritegnejo pozornost javnosti in naslovnice, obstaja na desetine manjših CSV-jev, kot tudi drugi pomembni deli dobavne verige izkoriščanja, ki igrajo pomembno vlogo pri razvoju vohunske programske opreme," je dejal Google. "Vsi ti akterji omogočajo širjenje nevarnih orodij in zmogljivosti, ki jih uporabljajo vlade proti posameznikom, kar ogroža varnost internetnega ekosistema in zaupanje, od katerega je odvisna živahna in vključujoča digitalna družba."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :ima
- : je
- :ne
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- sposobnost
- O meni
- Po
- Račun
- račun
- Aktivisti
- akterji
- dejansko
- Poleg tega
- Dodatne
- uprava
- napredno
- proti
- agencije
- Pomoč
- Alarm
- vsi
- Alliance
- omogočajo
- skoraj
- Prav tako
- an
- Analiza
- in
- Android
- Še ena
- kaj
- Apple
- SE
- okoli
- AS
- At
- poskus
- pozornosti
- lastnosti
- razpoložljivost
- Izhodišče
- BE
- zadaj
- počutje
- med
- Bidena
- Bidenova uprava
- največji
- Break
- širši
- posredniki
- izgradnjo
- Building
- vendar
- Nakup
- by
- CAN
- Zmogljivosti
- zmožnost
- Kartice
- Zagotovo
- verige
- Državljan
- So-ustanovitelj
- komercialna
- podjetje
- celovito
- Skrb
- sočasno
- Naročilo
- Števec
- države
- država
- gneča
- Trenutno
- stranka
- Stranke, ki so
- Nevarno
- Temnomodra
- Temno branje
- datum
- Analiza podatkov
- dostava
- Povpraševanje
- odvisno
- zasnovan
- odkrivanje
- Razvoj
- naprave
- digitalni
- Direktor
- do
- domena
- desetine
- pogon
- vozi
- ekosistem
- prizadevanja
- omogočajo
- konec
- konec koncev
- izvršba
- Podjetje
- Era
- Evropa
- Tudi
- VEDNO
- dokazi
- Primer
- Izkoristite
- izkoriščanje
- izkoriščanje
- izkorišča
- eksplozija
- iskanje
- podjetja
- pet
- za
- iz
- polno
- okrasiti
- dobili
- dobi
- daje
- Globalno
- vlada
- Vlade
- skupina
- raste
- Rast
- Garancija
- zagotovljena
- kramp
- imel
- Pol
- peščica
- žetev
- Imajo
- Naslovi
- Poudarjeno
- HTTPS
- človeškega
- človekove pravice
- identificirati
- if
- Pomembno
- in
- vključujejo
- vključuje
- Vključno
- posamezniki
- zloglasni
- Podatki
- namestitev
- namestitev
- Intelligence
- obresti
- Facebook Global
- Internet
- v
- preiskovalni
- iOS
- izdajanje
- IT
- italijanski
- Italija
- ITS
- Novinarji
- jpg
- znano
- Zadnja
- Lansko leto
- zakon
- kazenskega pregona
- legitimno
- ravni
- kot
- več
- nižje
- vzdrževanje
- velika
- upravljanje
- marec
- Tržna
- kar pomeni,
- morda
- milijonov
- zloraba
- Mobilni
- mobilne naprave
- več
- Najbolj
- veliko
- skoraj
- Nimate
- Novo
- novice
- št
- Upoštevajte
- zdaj
- Številka
- številke
- številne
- of
- ponudba
- pogosto
- on
- enkrat
- ONE
- samo
- odkrito
- operacije
- opozicija
- Da
- Organizacija
- Ostalo
- drugi
- ven
- Izhod
- oddajati
- več
- lastne
- parlament
- deli
- zabava
- Plačajte
- Pegasus
- vztrajnost
- nagnjen
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- igralci
- Politiki
- del
- predstavljajo
- predstaviti
- preprečiti
- Cena
- zasebna
- Zasebni sektor
- Izdelki
- ugledni
- Ponudnik
- ponudniki
- javnega
- nakup
- nakup
- potisnilo
- precej
- reading
- Reality
- prejme
- nedavno
- Pred kratkim
- relativno
- sprosti
- zanašajo
- daljinsko
- posledice
- poročilo
- raziskovalec
- raziskovalci
- odgovorna
- pravice
- narašča
- Tveganje
- vloga
- rutinsko
- Run
- russian
- s
- Varnost
- Je dejal
- pravi
- sektor
- iskanju
- videl
- prodaja
- Prodaja
- Storitev
- Storitve
- več
- oster
- strani
- pomemben
- bistveno
- DA
- majhna
- manj
- Društvo
- nekaj
- prefinjeno
- prefinjenosti
- Sponzorirane
- vohunjenje
- Vohunska programska oprema
- močna
- Osupljiva
- taka
- dobavi
- dobavne verige
- nadzor
- TAG
- ciljna
- ciljno
- Tehnologije
- Tehnologija
- pove
- kot
- da
- O
- svet
- njihove
- Njih
- Tukaj.
- te
- jih
- tretja
- tisti,
- čeprav?
- Grožnja
- grozi
- 3
- čas
- do
- danes
- orodje
- orodja
- Skupaj za plačilo
- Sledenje
- Trend
- zaskrbljujoče
- Zaupajte
- univerza
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- različno
- Prodajalec
- prodajalci
- živahno
- žrtve
- Ranljivosti
- Opozoril
- we
- Dobro
- ki
- medtem
- celoti
- pogosto
- Wild
- bo
- pripravljeni
- z
- v
- deluje
- svet
- po vsem svetu
- leto
- let
- zefirnet
- zero-day ranljivosti