Regeringar runt om i världen, som försöker spionera på rättighetsaktivister, dissidenter och andra av intresse för dem, har drivit på en kraftig spridning av kommersiella spionprogramleverantörer (CSV) de senaste åren, med fler och fler cybervapenmäklare som vadat in på marknaden.
Det som en gång var Israel-baserade domän NSO Group – leverantören av det ökända spionprogrammet Pegasus program — och en handfull andra, är nu fullsatt av dussintals små CSV:er med varierande nivåer av sofistikering och kapacitet, enligt Googles "Buying Spying"-rapport som släpptes idag. Deras verksamhet, även om de ofta riktar sig till ett relativt litet antal individer, har betydligt bredare återverkningar, varnade Google i en omfattande ny rapport om den oroande trenden.
"Vi har inte sett bevis på att CSV-kunder använder spionprogram för att försöka hacka företaget som helhet", säger en forskare från Google Threat Analysis Group (TAG) till Dark Reading.
CSV:er står för nästan hälften av alla Google 0-dagars utnyttjande
En av de största manifestationerna av det internetomfattande hot som dessa leverantörer utgör är deras roll i att hitta och utnyttja nolldagssårbarheter i ofta använda produkter från Google, Apple och många andra stora teknikleverantörer.
Google identifierade CSV:er som bakom nästan hälften av de kända zero-day exploits - 35 av 72 - i sin teknologi mellan mitten av 2014 och slutet av 2023. CSV:er stod också för häpnadsväckande 20 av de 25 totala zero-day-sårbarheterna att forskare från Google TAG observerade angripare som utnyttjade i naturen förra året. Och även dessa siffror är nästan säkert på undersidan, sa Google.
Det stigande larmet över trenden fick Biden-administrationen att utfärda en Förordning i mars 2023 som är utformad för att motverka och förhindra spridningen av kommersiella spionprogramprodukter som utgör en risk för aktivister, dissidenter, journalister och andra. Och förutom Googles rapport har flera andra företag som t.ex Apple, Toronto Universitys Citizen Labs, Cisco, den Europaparlamentet, och Carnegie Endowment har belyst den skenande tillväxten av CSV-verksamhet globalt.
En spionprogramexplosion
Mycket av oron har att göra med explosionen i tillgången på verktyg och tjänster som tillåter regeringar och brottsbekämpande myndigheter att ostraffat bryta sig in i målenheter, hämta information från dem och okontrollerat spionera på offer. De leverantörer som säljer dessa verktyg - varav de flesta är designade för mobila enheter - har ofta öppet presenterat sina varor som legitima verktyg som hjälper till med brottsbekämpning och terrorismbekämpning.
Men verkligheten är att repressiva regeringar rutinmässigt har använt spionprogramsverktyg mot journalister, aktivister, dissidenter och oppositionspartipolitiker, säger Google.
Företagets rapport citerar tre fall av sådant missbruk: ett som riktade sig mot en människorättsförsvarare som arbetar med en Mexiko-baserad rättighetsorganisation; en annan mot en förvisad rysk journalist; och den tredje mot medgrundaren och direktören för en Salvadorian undersökande nyhetsbyrå.
Prislappen för end-to-end övervakning
Forskaren tillskriver mycket av den senaste tidens tillväxt på CSV-marknaden till en stark efterfrågan från regeringar runt om i världen att lägga ut sina behov av spionprogramverktyg snarare än att låta ett avancerat ihållande hot bygga dem internt.
"Regeringar behöver inte längre förlita sig på att bygga sin egen kapacitet, utan kan köpa ett kontrakt för garanterade utnyttjande och ett fullserviceverktyg från leverans till installation till analys av insamlad data", säger Google TAG-forskaren.
Googles rapport pekade på Grekland-baserade Intellexa, en leverantör som företaget och Amnesty International varnade nyligen för, som ett exempel på de kompletta övervakningsmöjligheter som CSV:er kan erbjuda idag för statliga kunder – och prislappen för dessa tjänster. "För € 8 euro kunden får möjligheten att använda en avlägsen ett-klicks exploateringskedja för att installera spionprogramsimplantat på Android- och iOS-enheter, med möjligheten att köra 10 samtidiga spionprogramsimplantat åt gången, säger Google.
Baspriset ger myndigheter och/eller brottsbekämpande användare möjlighet att installera och hantera Intellexas Nova-system – som inkluderar dess Predator spionprogram implantat och ett dataanalyssystem - på enheter inom det köpande kundlandet och som använder landets SIM-kort. Det inkluderar också en ettårig underhållsgaranti, vilket innebär att om en noll-dagars exploatering som säljaren kan ha använt i kedjan korrigeras, kommer kunden att få en ny exploatering, sa Google.
Kunder som är villiga att betala ytterligare 1.2 miljoner euro (cirka 1.3 miljoner dollar) får möjligheten att infektera Android- och iOS-enheter i ytterligare fem länder och för ytterligare 3 miljoner euro (3.2 miljoner dollar) får de garanterad uthållighet på målenheter.
"Om [statssponsrade aktörer] någonsin haft monopol på de mest sofistikerade kapaciteterna, är den eran definitivt över", sa Google i sin rapport. "Den privata sektorn är nu ansvarig för en betydande del av de mest sofistikerade verktyg vi upptäcker."
Exploateringskedjan växer
Intellexa, som faktiskt är en allians av flera CSV:er, är inte den enda nykomlingen att notera. Andra inkluderar Negg Group of Italy; Spanien-baserade Variston; och Cy4Gate, en italiensk leverantör av spionprogramprodukter för iOS- och Android-enheter. Totalt spårar Google ett 40-tal leverantörer som för närvarande säljer spionprogramprodukter till regeringar och underrättelsetjänster över hela världen.
"Medan framstående CSV:er som NSO Group får allmänhetens uppmärksamhet och rubriker, finns det dussintals mindre CSV:er, såväl som andra viktiga delar av exploateringsförsörjningskedjan, som spelar en viktig roll i utvecklingen av spionprogram," sa Google. "Alla dessa spelare möjliggör spridningen av farliga verktyg och kapaciteter som används av regeringar mot individer, vilket hotar säkerheten för internetekosystemet och det förtroende som ett levande och inkluderande digitalt samhälle är beroende av."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : har
- :är
- :inte
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- förmåga
- Om oss
- Enligt
- Konto
- stod
- aktivister
- aktörer
- faktiskt
- Dessutom
- Annat
- administrering
- avancerat
- mot
- byråer
- Stöd
- larm
- Alla
- Alliance
- tillåter
- nästan
- också
- an
- analys
- och
- android
- Annan
- vilken som helst
- Apple
- ÄR
- runt
- AS
- At
- försök
- uppmärksamhet
- attribut
- tillgänglighet
- Baslinje
- BE
- bakom
- Där vi får lov att vara utan att konstant prestera,
- mellan
- biden
- Biden administration
- störst
- Ha sönder
- bredare
- mäklare
- SLUTRESULTAT
- Byggnad
- men
- Uppköp
- by
- KAN
- kapacitet
- kapacitet
- Kort
- säkerligen
- kedja
- medborgare
- Medgrundare
- kommersiella
- företag
- omfattande
- Oro
- konkurrent
- kontrakt
- Motverka
- länder
- land
- fullt med folk
- För närvarande
- kund
- Kunder
- Dangerous
- mörkt
- Mörk läsning
- datum
- dataanalys
- leverans
- Efterfrågan
- beror
- utformade
- upptäcka
- Utveckling
- enheter
- digital
- Direktör
- do
- domän
- dussintals
- driv
- driven
- ekosystemet
- ansträngningar
- möjliggöra
- änden
- början till slut
- tillämpning
- Företag
- Era
- Europa
- Även
- NÅGONSIN
- bevis
- exempel
- Exploit
- utnyttjande
- utnyttja
- bedrifter
- Explosionen
- finna
- företag
- fem
- För
- från
- full
- garner
- skaffa sig
- blir
- ger
- Globalt
- Regeringen
- Regeringar
- Grupp
- Växer
- Tillväxt
- garanti
- garanterat
- hacka
- hade
- Hälften
- näve
- skörd
- Har
- Rubriker
- Markerad
- HTTPS
- humant
- mänskliga rättigheter
- identifierade
- if
- med Esport
- in
- innefattar
- innefattar
- Inkludering
- individer
- ökänd
- informationen
- installera
- Installationen
- Intelligens
- intresse
- Internationell
- Internet
- in
- undersökande
- iOS
- utfärdande
- IT
- italienska
- Italien
- DESS
- journalister
- jpg
- känd
- Efternamn
- Förra året
- Lag
- brottsbekämpning
- legitim
- nivåer
- tycka om
- längre
- lägre
- underhåll
- större
- hantera
- Mars
- marknad
- betyder
- kanske
- miljon
- missbruka
- Mobil
- Mobil enheter
- mer
- mest
- mycket
- nästan
- Behöver
- Nya
- nyheter
- Nej
- Notera
- nu
- antal
- nummer
- talrik
- of
- erbjudanden
- Ofta
- on
- gång
- ONE
- endast
- öppet
- Verksamhet
- opposition
- beställa
- organisation
- Övriga
- Övrigt
- ut
- utlopp
- lägga ut
- över
- egen
- parlament
- reservdelar till din klassiker
- parti
- Betala
- Pegasus
- persistens
- lutade
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- spelare
- Politiker
- del
- utgör
- presentera
- förhindra
- pris
- privat
- den privata sektorn
- Produkter
- framträdande
- leverantör
- leverantörer
- allmän
- inköp
- inköp
- sköt
- snarare
- Läsning
- Verkligheten
- erhåller
- senaste
- nyligen
- relativt
- frigörs
- förlita
- avlägsen
- återverkningar
- rapport
- forskaren
- forskare
- ansvarig
- rättigheter
- stigande
- Risk
- Roll
- rutinmässigt
- Körning
- ryska
- s
- Säkerhet
- Nämnda
- säger
- sektor
- söker
- sett
- sälja
- Försäljningen
- service
- Tjänster
- flera
- skarp
- sida
- signifikant
- signifikant
- SIM
- Small
- mindre
- Samhället
- några
- sofistikerade
- raffinemang
- Sponsrade
- spioneri
- spionprogram
- stark
- Bedövning
- sådana
- leverera
- leveranskedjan
- övervakning
- MÄRKA
- Målet
- riktade
- Tekniken
- Teknologi
- berättar
- än
- den där
- Smakämnen
- världen
- deras
- Dem
- Där.
- Dessa
- de
- Tredje
- de
- fastän?
- hot
- hotar
- tre
- tid
- till
- i dag
- verktyg
- verktyg
- Totalt
- Spårning
- Trend
- oroande
- Litar
- universitet
- användning
- Begagnade
- användare
- med hjälp av
- varierande
- leverantör
- försäljare
- levande
- offer
- sårbarheter
- varnade
- we
- VÄL
- som
- medan
- Hela
- brett
- Vild
- kommer
- beredd
- med
- inom
- arbetssätt
- världen
- inom hela sverige
- år
- år
- zephyrnet
- nolldagars sårbarheter