รัฐบาลทั่วโลกที่พยายามสอดแนมนักเคลื่อนไหวด้านสิทธิ ผู้ไม่เห็นด้วย และบุคคลอื่นๆ ที่พวกเขาสนใจ ได้ผลักดันให้ผู้จำหน่ายสปายแวร์เชิงพาณิชย์ (CSV) มีการแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยมีนายหน้าค้าอาวุธไซเบอร์เข้ามาในตลาดมากขึ้นเรื่อยๆ
สิ่งที่ครั้งหนึ่งเคยเป็นโดเมนของอิสราเอล NSO Group ผู้จัดส่งสปายแวร์ Pegasus อันโด่งดัง โปรแกรม — และโปรแกรมอื่นๆ อีกจำนวนหนึ่งเต็มไปด้วย CSV ขนาดเล็กหลายสิบรายการที่มีระดับความซับซ้อนและความสามารถที่แตกต่างกัน ตามรายงาน “Buying Spying” ของ Google ที่เผยแพร่ในวันนี้ Google เตือนในรายงานฉบับใหม่เกี่ยวกับแนวโน้มที่น่าหนักใจนี้ แม้ว่าการดำเนินงานของพวกเขามักจะมุ่งเป้าไปที่บุคคลจำนวนค่อนข้างน้อย แต่ก็มีผลกระทบในวงกว้างมากขึ้น
“เรายังไม่เห็นหลักฐานของลูกค้า CSV ที่ใช้สปายแวร์เพื่อพยายามแฮ็กองค์กรโดยรวม” นักวิจัยจาก Google Threat Analysis Group (TAG) บอกกับ Dark Reading
CSV คิดเป็นเกือบครึ่งหนึ่งของการใช้ประโยชน์ 0 วันของ Google ทั้งหมด
หนึ่งในภัยคุกคามที่ใหญ่ที่สุดบนอินเทอร์เน็ตที่ผู้ขายเหล่านี้นำเสนอคือบทบาทของพวกเขาในการค้นหาและใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายจาก Google, Apple และผู้ให้บริการเทคโนโลยีรายใหญ่อื่นๆ อีกจำนวนมาก
Google ระบุว่า CSV อยู่เบื้องหลังเกือบครึ่งหนึ่งของช่องโหว่แบบ Zero-day ที่รู้จัก — 35 จาก 72 รายการ — ในเทคโนโลยีระหว่างกลางปี 2014 ถึงสิ้นปี 2023 นอกจากนี้ CSV ยังคิดเป็น 20 รายการจากช่องโหว่ Zero-day ทั้งหมด 25 รายการที่น่าทึ่ง ที่นักวิจัยจาก Google TAG สังเกตเห็นผู้โจมตีแสวงหาผลประโยชน์ในป่าเมื่อปีที่แล้ว และแม้แต่ตัวเลขเหล่านั้นก็เกือบจะอยู่ด้านล่างอย่างแน่นอน Google กล่าว
ความกังวลที่เพิ่มขึ้นเกี่ยวกับแนวโน้มนี้ส่งผลให้ฝ่ายบริหารของ Biden ต้องออกกฎหมาย คำสั่งผู้บริหารในเดือนมีนาคม 2023 ที่ออกแบบมาเพื่อตอบโต้และป้องกันการแพร่กระจายของผลิตภัณฑ์สปายแวร์เชิงพาณิชย์ที่ก่อให้เกิดความเสี่ยงต่อนักเคลื่อนไหว ผู้เห็นต่าง นักข่าว และคนอื่นๆ และนอกเหนือจากรายงานของ Google แล้ว ยังมีบริษัทอื่นๆ อีกหลายแห่ง เช่น Apple, ห้องทดลองพลเมืองของมหาวิทยาลัยโตรอนโต, ซิสโก้ที่ รัฐสภายุโรป, และ บริจาคคาร์เนกี้ ได้เน้นย้ำถึงการเติบโตอย่างก้าวกระโดดของการดำเนินงาน CSV ทั่วโลก
การระเบิดของสปายแวร์
ความกังวลส่วนใหญ่เกี่ยวข้องกับการมีเครื่องมือและบริการที่เพิ่มมากขึ้นซึ่งทำให้รัฐบาลและหน่วยงานบังคับใช้กฎหมายสามารถเจาะเข้าไปในอุปกรณ์เป้าหมายโดยไม่ต้องรับโทษ รวบรวมข้อมูลจากอุปกรณ์เหล่านั้น และสอดแนมเหยื่อโดยไม่ได้รับการตรวจสอบ ผู้ขายที่ขายเครื่องมือเหล่านี้ ซึ่งส่วนใหญ่ออกแบบมาสำหรับอุปกรณ์เคลื่อนที่ มักจะเปิดเผยสินค้าของตนอย่างเปิดเผยว่าเป็นเครื่องมือที่ถูกกฎหมายซึ่งช่วยในการบังคับใช้กฎหมายและความพยายามในการต่อต้านการก่อการร้าย
แต่ความจริงก็คือรัฐบาลที่กดขี่มักใช้เครื่องมือสปายแวร์กับนักข่าว นักเคลื่อนไหว ผู้เห็นต่าง และนักการเมืองพรรคฝ่ายค้านเป็นประจำ Google กล่าว
รายงานของบริษัทอ้างถึงกรณีการใช้ในทางที่ผิดสามกรณี: กรณีหนึ่งมุ่งเป้าไปที่นักปกป้องสิทธิมนุษยชนที่ทำงานร่วมกับองค์กรด้านสิทธิในเม็กซิโก; อีกอันหนึ่งต่อต้าน นักข่าวรัสเซียที่ถูกเนรเทศ; และครั้งที่สามต่อผู้ร่วมก่อตั้งและผู้อำนวยการสำนักข่าวสืบสวนของเอลซัลวาดอร์
ป้ายราคาสำหรับการเฝ้าระวังแบบครบวงจร
นักวิจัยระบุว่าการเติบโตส่วนใหญ่ในตลาด CSV เมื่อเร็ว ๆ นี้เป็นผลมาจากความต้องการที่แข็งแกร่งจากรัฐบาลทั่วโลกในการจ้างภายนอกสำหรับความต้องการเครื่องมือสปายแวร์ แทนที่จะสร้างภัยคุกคามขั้นสูงอย่างต่อเนื่องภายในองค์กร
“รัฐบาลไม่จำเป็นต้องพึ่งพาการสร้างความสามารถของตนเองอีกต่อไป แต่สามารถซื้อสัญญาสำหรับช่องโหว่ที่รับประกัน และเครื่องมือบริการเต็มรูปแบบตั้งแต่การจัดส่งไปจนถึงการติดตั้งไปจนถึงการวิเคราะห์ข้อมูลที่รวบรวม” นักวิจัยของ Google TAG กล่าว
รายงานของ Google ชี้ไปที่ Intellexa ในกรีซ ซึ่งเป็นผู้จำหน่ายที่บริษัทและ เมื่อเร็วๆ นี้ แอมเนสตี้ อินเตอร์เนชั่นแนลออกมาเตือนเกี่ยวกับเพื่อเป็นตัวอย่างของความสามารถในการเฝ้าระวังแบบ end-to-end ที่ CSV สามารถนำเสนอให้กับลูกค้าที่เป็นภาครัฐในปัจจุบัน และป้ายราคาสำหรับบริการเหล่านั้น "สำหรับ € 8 ล้าน ลูกค้าจะได้รับความสามารถในการใช้ลูกโซ่การหาประโยชน์จากระยะไกลเพียงคลิกเดียวเพื่อติดตั้งสปายแวร์ฝังบนอุปกรณ์ Android และ iOS โดยมีความสามารถในการเรียกใช้สปายแวร์ 10 รายการพร้อมกันในแต่ละครั้ง” Google กล่าว
ราคาพื้นฐานช่วยให้ผู้ใช้ภาครัฐและ/หรือหน่วยงานบังคับใช้กฎหมายสามารถติดตั้งและจัดการระบบ Nova ของ Intellexa ซึ่งรวมถึง สปายแวร์นักล่า ฝังและระบบวิเคราะห์ข้อมูลบนอุปกรณ์ภายในประเทศของลูกค้าที่ซื้อและใช้ซิมการ์ดของประเทศนั้น นอกจากนี้ยังรวมถึงการรับประกันการบำรุงรักษาหนึ่งปี ซึ่งหมายความว่าหากช่องโหว่แบบ Zero-day ที่ผู้ขายอาจใช้ในเครือข่ายได้รับการแก้ไข ลูกค้าก็จะได้รับช่องโหว่ใหม่ Google กล่าว
ลูกค้าที่ยินดีจ่ายเงินเพิ่มเติม 1.2 ล้านยูโร (ประมาณ 1.3 ล้านดอลลาร์) จะได้รับความสามารถในการแพร่เชื้อไปยังอุปกรณ์ Android และ iOS ใน 3 ประเทศเพิ่มเติม และอีก 3.2 ล้านยูโร (XNUMX ล้านดอลลาร์) พวกเขาจะได้รับการรับประกันความคงอยู่บนอุปกรณ์เป้าหมาย
“หาก [นักแสดงที่ได้รับการสนับสนุนจากรัฐ] เคยผูกขาดความสามารถที่ซับซ้อนที่สุด ยุคนั้นก็จะจบลงอย่างแน่นอน” Google กล่าวในรายงาน “ขณะนี้ภาคเอกชนมีหน้าที่รับผิดชอบส่วนสำคัญของเครื่องมือที่ซับซ้อนที่สุดที่เราตรวจพบ”
ห่วงโซ่อุปทานการแสวงหาผลประโยชน์เติบโตขึ้น
Intellexa ซึ่งเป็นพันธมิตรของ CSV หลายแห่งไม่ใช่ผู้เข้ามาใหม่เพียงรายเดียว อื่นๆ ได้แก่ Negg Group ของอิตาลี; Variston จากสเปน; และ Cy4Gate ผู้ให้บริการผลิตภัณฑ์สปายแวร์จากอิตาลีสำหรับอุปกรณ์ iOS และ Android โดยรวมแล้ว Google กำลังติดตามผู้ขายประมาณ 40 รายที่ปัจจุบันขายผลิตภัณฑ์สปายแวร์ให้กับรัฐบาลและหน่วยงานข่าวกรองทั่วโลก
“ในขณะที่ CSV ที่โดดเด่นอย่าง NSO Group ได้รับความสนใจจากสาธารณชนและพาดหัวข่าว แต่ก็มี CSV ขนาดเล็กอีกหลายสิบรายการ รวมถึงส่วนสำคัญอื่นๆ ของห่วงโซ่อุปทานการหาผลประโยชน์ ซึ่งมีบทบาทสำคัญในการพัฒนาสปายแวร์” Google กล่าว “ผู้เล่นทั้งหมดเหล่านี้ทำให้เกิดการแพร่กระจายของเครื่องมือและความสามารถที่เป็นอันตรายที่รัฐบาลใช้ต่อต้านบุคคล ซึ่งคุกคามความปลอดภัยของระบบนิเวศอินเทอร์เน็ตและความไว้วางใจที่สังคมดิจิทัลที่มีชีวิตชีวาและครอบคลุมต้องพึ่งพา”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :มี
- :เป็น
- :ไม่
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- ความสามารถ
- เกี่ยวกับเรา
- ตาม
- ลงชื่อเข้าใช้
- คิด
- ร้อง
- นักแสดง
- จริง
- นอกจากนี้
- เพิ่มเติม
- การบริหาร
- สูง
- กับ
- หน่วยงานที่
- ช่วย
- ปลุก
- ทั้งหมด
- พันธมิตร
- อนุญาต
- เกือบจะ
- ด้วย
- an
- การวิเคราะห์
- และ
- หุ่นยนต์
- อื่น
- ใด
- Apple
- เป็น
- รอบ
- AS
- At
- ความพยายาม
- ความสนใจ
- แอตทริบิวต์
- ความพร้อมใช้งาน
- baseline
- BE
- หลัง
- กำลัง
- ระหว่าง
- ไบเดน
- การบริหาร Biden
- ที่ใหญ่ที่สุด
- ทำลาย
- ที่กว้างขึ้น
- โบรกเกอร์
- สร้าง
- การก่อสร้าง
- แต่
- การซื้อ
- by
- CAN
- ความสามารถในการ
- ความสามารถ
- การ์ด
- อย่างแน่นอน
- โซ่
- พลเมือง
- ผู้ร่วมก่อตั้ง
- เชิงพาณิชย์
- บริษัท
- ครอบคลุม
- กังวล
- พร้อมกัน
- สัญญา
- ตอบโต้
- ประเทศ
- ประเทศ
- แออัด
- ขณะนี้
- ลูกค้า
- ลูกค้า
- Dangerous
- มืด
- การอ่านที่มืด
- ข้อมูล
- การวิเคราะห์ข้อมูล
- การจัดส่ง
- ความต้องการ
- ขึ้นอยู่กับ
- ได้รับการออกแบบ
- ตรวจจับ
- พัฒนาการ
- อุปกรณ์
- ดิจิตอล
- ผู้อำนวยการ
- do
- โดเมน
- หลายสิบ
- ขับรถ
- ขับเคลื่อน
- ระบบนิเวศ
- ความพยายาม
- ทำให้สามารถ
- ปลาย
- จบสิ้น
- การบังคับใช้
- Enterprise
- ยุค
- ยุโรป
- แม้
- เคย
- หลักฐาน
- ตัวอย่าง
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- การใช้ประโยชน์จาก
- การหาประโยชน์
- การระเบิด
- หา
- บริษัท
- ห้า
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- การ์เนอร์
- ได้รับ
- ได้รับ
- จะช่วยให้
- ทั่วโลก
- รัฐบาล
- รัฐบาล
- บัญชีกลุ่ม
- เติบโต
- การเจริญเติบโต
- รับประกัน
- รับประกัน
- สับ
- มี
- ครึ่ง
- กำมือ
- การเก็บเกี่ยว
- มี
- พาดหัวข่าว
- ไฮไลต์
- HTTPS
- เป็นมนุษย์
- สิทธิมนุษยชน
- ระบุ
- if
- สำคัญ
- in
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- บุคคล
- น่าอับอาย
- ข้อมูล
- ติดตั้ง
- การติดตั้ง
- Intelligence
- อยากเรียนรู้
- International
- อินเทอร์เน็ต
- เข้าไป
- สืบสวน
- iOS
- การออก
- IT
- อิตาลี
- อิตาลี
- ITS
- ผู้สื่อข่าว
- jpg
- ที่รู้จักกัน
- ชื่อสกุล
- ปีที่แล้ว
- กฏหมาย
- การบังคับใช้กฎหมาย
- ถูกกฎหมาย
- ระดับ
- กดไลก์
- อีกต่อไป
- ลด
- การบำรุงรักษา
- สำคัญ
- จัดการ
- มีนาคม
- ตลาด
- ความหมาย
- อาจ
- ล้าน
- ด่าว่า
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- เกือบทั้งหมด
- จำเป็นต้อง
- ใหม่
- ข่าว
- ไม่
- หมายเหตุ
- ตอนนี้
- จำนวน
- ตัวเลข
- มากมาย
- of
- เสนอ
- มักจะ
- on
- ครั้งเดียว
- ONE
- เพียง
- เปิดเผย
- การดำเนินการ
- ฝ่ายค้าน
- ใบสั่ง
- organizacja
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ทางออก
- ภายนอก
- เกิน
- ของตนเอง
- รัฐสภา
- ส่วน
- พรรค
- ชำระ
- เพกาซัส
- วิริยะ
- แหลม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ผู้เล่น
- นักการเมือง
- ส่วน
- ท่าทาง
- นำเสนอ
- ป้องกัน
- ราคา
- ส่วนตัว
- ภาคเอกชน
- ผลิตภัณฑ์
- โดดเด่น
- ผู้จัดหา
- ผู้ให้บริการ
- สาธารณะ
- ซื้อ
- การจัดซื้อ
- ผลักดัน
- ค่อนข้าง
- การอ่าน
- ความจริง
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- สัมพัทธ์
- การเผยแพร่
- วางใจ
- รีโมท
- ผลกระทบ
- รายงาน
- นักวิจัย
- นักวิจัย
- รับผิดชอบ
- สิทธิ
- ที่เพิ่มขึ้น
- ความเสี่ยง
- บทบาท
- จำเจ
- วิ่ง
- รัสเซีย
- s
- ความปลอดภัย
- กล่าวว่า
- พูดว่า
- ภาค
- ที่กำลังมองหา
- เห็น
- ขาย
- Selling
- บริการ
- บริการ
- หลาย
- คม
- ด้าน
- สำคัญ
- อย่างมีความหมาย
- YES
- เล็ก
- มีขนาดเล็กกว่า
- สังคม
- บาง
- ซับซ้อน
- ความซับซ้อน
- ผู้ให้การสนับสนุน
- การสอดแนม
- สปายแวร์
- แข็งแรง
- ทำให้งงงวย
- อย่างเช่น
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- การเฝ้าระวัง
- TAG
- เป้า
- เป้าหมาย
- เทคโนโลยี
- เทคโนโลยี
- บอก
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ที่สาม
- เหล่านั้น
- แต่?
- การคุกคาม
- ขู่
- สาม
- เวลา
- ไปยัง
- ในวันนี้
- เครื่องมือ
- เครื่องมือ
- รวม
- การติดตาม
- เทรนด์
- หนักใจ
- วางใจ
- มหาวิทยาลัย
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- แตกต่างกัน
- ผู้ขาย
- ผู้ขาย
- สั่นสะเทือน
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- เตือน
- we
- ดี
- ที่
- ในขณะที่
- ทั้งหมด
- อย่างกว้างขวาง
- ป่า
- จะ
- เต็มใจ
- กับ
- ภายใน
- การทำงาน
- โลก
- ทั่วโลก
- ปี
- ปี
- ลมทะเล
- ช่องโหว่แบบ zero-day