Dünyanın dört bir yanındaki hükümetler, hak savunucuları, muhalifler ve onları ilgilendiren diğer kişiler hakkında casusluk yapmak isteyen, son yıllarda ticari casus yazılım satıcılarının (CSV) keskin bir şekilde çoğalmasına neden oldu ve giderek daha fazla siber silah komisyoncusu piyasaya giriyor.
Bir zamanlar İsrail merkezlilerin alanı olan yer NSO Group—kötü şöhretli Pegasus casus yazılımının tedarikçisi Google'ın bugün yayınlanan "Casusluk Satın Alma" raporuna göre, program ve bir avuç diğer program, artık çeşitli düzeylerde karmaşıklık ve yeteneklere sahip düzinelerce küçük CSV ile dolu. Google, rahatsız edici eğilime ilişkin kapsamlı yeni bir raporda, operasyonlarının genellikle nispeten az sayıda kişiyi hedef almasına rağmen, önemli ölçüde daha geniş yankılara sahip olduğu konusunda uyardı.
Google Tehdit Analiz Grubu'ndan (TAG) bir araştırmacı Dark Reading'e "CSV müşterilerinin, işletmeyi bir bütün olarak hacklemeye çalışmak için casus yazılım kullandığına dair kanıt görmedik" dedi.
Google'ın 0 Günlük Suistimallerinin Neredeyse Yarısından CSV'ler Sorumlu
Bu satıcıların sunduğu İnternet çapındaki tehdidin en büyük tezahürlerinden biri, Google, Apple ve diğer birçok büyük teknoloji sağlayıcısının yaygın olarak kullanılan ürünlerindeki sıfır gün güvenlik açıklarını bulma ve bunlardan yararlanma konusundaki rolleridir.
Google, 35 ortası ile 72 sonu arasında teknolojilerinde bilinen sıfır gün açıklarının neredeyse yarısının (2014 saldırıdan 2023'i) CSV'lerin arkasında olduğunu belirledi. CSV'ler ayrıca toplam 20 sıfır gün güvenlik açığından çarpıcı 25'sinden de sorumluydu Google TAG'dan araştırmacıların geçen yıl saldırganların vahşi doğada istismar yaptığını gözlemlediklerini söyledi. Google, bu rakamların bile neredeyse kesinlikle alt tarafta olduğunu söyledi.
Trend üzerine yükselen alarm, Biden Yönetimini bir açıklama yapmaya itti. Mart 2023'te İcra Emri Aktivistler, muhalifler, gazeteciler ve diğerleri için risk oluşturan ticari casus yazılım ürünlerinin çoğalmasına karşı koymak ve bunların çoğalmasını önlemek için tasarlanmıştır. Google'ın raporuna ek olarak diğer bazı firmalar da şöyle: Apple, Toronto Üniversitesi Vatandaş Laboratuvarları, Cisco, Avrupa Parlementosu, ve Carnegie Vakfı CSV operasyonlarının dünya çapında hızla arttığını vurguladık.
Bir Casus Yazılım Patlaması
Kaygıların çoğu, hükümetlerin ve kolluk kuvvetlerinin hedef cihazlara ceza almadan sızmasına, onlardan bilgi toplamasına ve kurbanlar hakkında kontrolsüz casusluk yapmasına olanak tanıyan araç ve hizmetlerin mevcudiyetindeki patlamayla ilgilidir. Çoğu mobil cihazlar için tasarlanmış olan bu araçları satan satıcılar, ürünlerini genellikle kanunların uygulanmasına ve terörle mücadele çabalarına yardımcı olan meşru araçlar olarak açıkça tanıtıyorlar.
Ancak gerçek şu ki Google, baskıcı hükümetlerin gazetecilere, aktivistlere, muhaliflere ve muhalefet partisi politikacılarına karşı rutin olarak casus yazılım araçlarını kullandığını söyledi.
Şirketin raporunda bu tür suiistimallerin üç örneğine yer veriliyor: Biri Meksika merkezli bir insan hakları örgütüyle çalışan bir insan hakları savunucusunu hedef alıyordu; bir başkası ona karşı Sürgündeki Rus gazeteci; ve üçüncüsü Salvadorlu bir araştırmacı haber kaynağının kurucu ortağı ve yöneticisine karşı.
Uçtan Uca Gözetim İçin Fiyat Etiketi
Araştırmacı, CSV pazarındaki son büyümenin çoğunu, dünyanın dört bir yanındaki hükümetlerin, casus yazılım araçlarına yönelik ihtiyaçlarını, gelişmiş bir kalıcı tehdidin şirket içinde oluşturması yerine dış kaynaklardan sağlama yönündeki güçlü talebine bağlıyor.
Google TAG araştırmacısı, "Hükümetlerin artık kendi yeteneklerini geliştirmeye güvenmesi gerekmiyor, ancak garantili istismarlar için bir sözleşme ve teslimattan kuruluma ve toplanan verilerin analizine kadar tam bir hizmet aracı satın alabilirler" diyor.
Google'ın raporu, şirketin ve şirketin sattığı Yunanistan merkezli Intellexa'ya işaret etti. Uluslararası Af Örgütü yakın zamanda uyardıCSV'lerin bugün devlet müşterileri için sunabileceği uçtan uca gözetim yeteneklerinin ve bu hizmetlerin fiyat etiketinin bir örneği olarak. "İçin € 8 milyon Google, "Müşteri, Android ve iOS cihazlarına casus yazılım implantasyonları yüklemek için uzaktan tek tıklamayla yararlanma zincirini kullanma ve aynı anda 10 eşzamanlı casus yazılım implantasyonunu çalıştırma becerisine sahip oluyor" dedi.
Temel fiyat, hükümete ve/veya kolluk kuvveti kullanıcılarına Intellexa'nın Nova sistemini kurma ve yönetme olanağı sağlar. yırtıcı casus yazılım implant ve bir veri analiz sistemi — satın alan müşterinin ülkesindeki cihazlarda ve ülkenin SIM kartlarını kullanarak. Google, aynı zamanda bir yıllık bakım garantisi de içeriyor; bu, satıcının zincirde kullanmış olabileceği sıfır günlük bir istismarın yamalanması durumunda müşterinin yeni bir istismara sahip olacağı anlamına geliyor.
Ek 1.2 milyon Euro (yaklaşık 1.3 milyon ABD Doları) ödemeye istekli müşteriler, beş ek ülkede Android ve iOS cihazlarına virüs bulaştırma olanağına sahip oluyor ve ek bir 3 milyon Euro (3.2 milyon ABD Doları) karşılığında hedef cihazlarda garantili kalıcılık elde ediyorlar.
Google, raporunda "Eğer [devlet destekli aktörler] en gelişmiş yetenekler üzerinde tekele sahip olsaydı, bu dönem kesinlikle sona ermiştir" dedi. "Özel sektör artık tespit ettiğimiz en karmaşık araçların önemli bir kısmından sorumlu."
Sömürü Tedarik Zinciri Büyüyor
Aslında birkaç CSV'nin birleşimi olan Intellexa, dikkat çeken tek yeni katılımcı değil. Diğerleri arasında İtalya'nın Negg Grubu; İspanya merkezli Variston; ve iOS ve Android cihazlar için İtalyan casus yazılım ürünleri sağlayıcısı Cy4Gate. Toplamda, Google şu anda dünya çapında hükümetlere ve istihbarat teşkilatlarına casus yazılım ürünleri satan yaklaşık 40 satıcıyı takip ediyor.
Google, "NSO Group gibi öne çıkan CSV'ler kamuoyunun dikkatini ve manşetlerini toplarken, casus yazılımların geliştirilmesinde önemli bir rol oynayan düzinelerce daha küçük CSV'nin yanı sıra istismar tedarik zincirinin diğer önemli parçaları da var" dedi. "Tüm bu oyuncular, hükümetlerin bireylere karşı kullandığı tehlikeli araçların ve yeteneklerin çoğalmasına olanak tanıyor ve bu da İnternet ekosisteminin güvenliğini ve canlı ve kapsayıcı bir dijital toplumun dayandığı güveni tehdit ediyor."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :vardır
- :dır-dir
- :olumsuzluk
- $3
- 10
- 20
- 2023
- 25
- %35
- 40
- 7
- 72
- a
- kabiliyet
- Hakkımızda
- Göre
- Hesap
- muhasebeleştirilen
- aktivistler
- aktörler
- aslında
- ilave
- Ek
- yönetim
- ileri
- karşı
- ajansları
- Yardım
- alarm
- Türkiye
- Ittifak
- izin vermek
- neredeyse
- Ayrıca
- an
- analiz
- ve
- android
- Başka
- herhangi
- Apple
- ARE
- etrafında
- AS
- At
- girişim
- Dikkat
- öznitelikleri
- kullanılabilirliği
- Temel
- BE
- arkasında
- olmak
- arasında
- biden
- Biden Yönetimi
- Biggest
- mola
- Daha geniş
- broker
- inşa etmek
- bina
- fakat
- Satın alma
- by
- CAN
- yetenekleri
- kabiliyet
- Kartlar
- kesinlikle
- zincir
- vatandaş
- Kurucu
- ticari
- şirket
- kapsamlı
- İlgilendirmek
- eşzamanlı
- sözleşme
- sayaç
- ülkeler
- ülke
- kalabalık
- Şu anda
- müşteri
- Müşteriler
- Tehlikeli
- karanlık
- karanlık okuma
- veri
- veri analizi
- teslim
- Talep
- bağlıdır
- tasarlanmış
- belirlemek
- gelişme
- Cihaz
- dijital
- yönetmen
- do
- domain
- onlarca
- sürücü
- tahrik
- ekosistem
- çabaları
- etkinleştirmek
- son
- son uca
- uygulama
- kuruluş
- çağ
- Avrupa
- Hatta
- hİÇ
- kanıt
- örnek
- sömürmek
- istismar
- sömürme
- patlatır
- patlama
- bulma
- firmalar
- beş
- İçin
- itibaren
- tam
- toplayıcı
- almak
- gets
- verir
- Küresel
- Hükümet
- Hükümetler
- grup
- Büyür
- Büyüme
- garanti
- garanti
- kesmek
- vardı
- Yarım
- avuç
- hasat
- Var
- haber başlıkları
- Vurgulanan
- HTTPS
- insan
- insan hakları
- tespit
- if
- önemli
- in
- dahil
- içerir
- dahil
- bireyler
- rezil
- bilgi
- kurmak
- Kurulum
- İstihbarat
- faiz
- Uluslararası
- Internet
- içine
- araştırmacı
- iOS
- veren
- IT
- İtalyan
- İtalya
- ONUN
- Gazeteciler
- jpg
- bilinen
- Soyad
- Geçen yıl
- Kanun
- Kolluk
- meşru
- seviyeleri
- sevmek
- uzun
- alt
- bakım
- büyük
- yönetmek
- Mart
- pazar
- anlam
- olabilir
- milyon
- yanlış kullanım
- Telefon
- mobil cihazlar
- Daha
- çoğu
- çok
- neredeyse
- gerek
- yeni
- haber
- yok hayır
- notlar
- şimdi
- numara
- sayılar
- sayısız
- of
- teklif
- sık sık
- on
- bir Zamanlar
- ONE
- bir tek
- açıkça
- Operasyon
- muhalefet
- sipariş
- kuruluşlar
- Diğer
- Diğer
- dışarı
- çıkış
- outsource
- tekrar
- kendi
- parlamento
- parçalar
- Parti
- Pegasus
- sebat
- perdeli
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- oyuncular
- Politikacılar
- kısım
- poz
- mevcut
- önlemek
- fiyat
- özel
- özel sektör
- Ürünler
- önemli
- sağlayan
- sağlayıcılar
- halka açık
- satın alma
- Satın alma
- itti
- daha doğrusu
- Okuma
- Gerçeklik
- alır
- son
- geçenlerde
- Nispeten
- serbest
- güvenmek
- uzak
- tepki
- rapor
- araştırmacı
- Araştırmacılar
- sorumlu
- haklar
- yükselen
- Risk
- Rol
- rutin
- koşmak
- Rusça
- s
- Güvenlik
- Adı geçen
- diyor
- sektör
- arayan
- görüldü
- satmak
- Satışa
- hizmet
- Hizmetler
- birkaç
- keskin
- yan
- önemli
- önemli ölçüde
- SIM
- küçük
- daha küçük
- Toplum
- biraz
- sofistike
- yapmacıklık
- Sponsor
- casusluk
- casus
- güçlü
- Çarpıcı
- böyle
- arz
- tedarik zinciri
- gözetim
- TAG
- Hedef
- Hedeflenen
- Teknolojileri
- Teknoloji
- anlatır
- göre
- o
- The
- Dünya
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- onlar
- Üçüncü
- Bu
- gerçi?
- tehdit
- tehdit
- üç
- zaman
- için
- bugün
- araç
- araçlar
- Toplam
- Takip
- eğilim
- rahatsız
- Güven
- üniversite
- kullanım
- Kullanılmış
- kullanıcılar
- kullanma
- değişen
- satıcı
- satıcıları
- canlı
- kurbanlar
- güvenlik açıkları
- uyardı
- we
- İYİ
- hangi
- süre
- bütün
- geniş ölçüde
- Vahşi
- irade
- istekli
- ile
- içinde
- çalışma
- Dünya
- Dünya çapında
- yıl
- yıl
- zefirnet
- sıfır gün güvenlik açıkları