Уряди в усьому світі, які намагаються шпигувати за правозахисниками, дисидентами та іншими особами, які їх цікавлять, спричинили різке поширення комерційних постачальників шпигунського програмного забезпечення (CSV) в останні роки, і на ринок проникає все більше брокерів кіберзброї.
Те, що колись було територією Ізраїлю NSO Group — постачальник сумнозвісного шпигунського ПЗ Pegasus програма — і кілька інших, тепер переповнена десятками невеликих файлів CSV із різними рівнями складності та можливостей, згідно зі звітом Google «Шпигунство за покупками», опублікованим сьогодні. Їхні операції, хоча часто спрямовані лише на відносно невелику кількість осіб, мають значно ширші наслідки, попередила Google у новому всеосяжному звіті про тривожну тенденцію.
«Ми не бачили доказів того, що клієнти CSV використовують шпигунське програмне забезпечення, щоб спробувати зламати підприємство в цілому», — розповідає Dark Reading дослідник із Google Threat Analysis Group (TAG).
На CSV припадає майже половина всіх нульових експлойтів Google
Одним із найбільших проявів загрози для всього Інтернету, яку представляють ці постачальники, є їхня роль у пошуку та використанні вразливостей нульового дня в широко використовуваних продуктах від Google, Apple та багатьох інших великих постачальників технологій.
Google визначила, що CSV лежать в основі майже половини відомих уразливостей нульового дня — 35 із 72 — у її технологіях із середини 2014 року до кінця 2023 року. CSV також спричинили приголомшливі 20 із 25 загальних уразливостей нульового дня. що минулого року дослідники з Google TAG спостерігали за використанням зловмисниками в дикій природі. І навіть ці цифри майже напевно менші, кажуть у Google.
Наростаюча тривога щодо цієї тенденції підштовхнула адміністрацію Байдена до видання Розпорядження в березні 2023 року який призначений для протидії та запобігання поширенню комерційних шпигунських продуктів, які становлять ризик для активістів, дисидентів, журналістів та інших. І на додаток до звіту Google, кілька інших фірм, таких як Apple, Громадські лабораторії університету Торонто, Cisco, Європейський парламент, і Фонд Карнегі підкреслили нестримне зростання операцій CSV у всьому світі.
Вибух шпигунського ПЗ
Значна частина занепокоєння пов’язана зі зростанням доступності інструментів і послуг, які дозволяють урядам і правоохоронним органам безкарно зламувати цільові пристрої, збирати з них інформацію та безконтрольно шпигувати за жертвами. Постачальники, які продають ці інструменти — більшість із яких розроблено для мобільних пристроїв — часто відкрито пропонували свої товари як законні інструменти, які допомагають правоохоронним органам і боротьбі з тероризмом.
Але реальність така, що репресивні уряди регулярно використовують шпигунські інструменти проти журналістів, активістів, дисидентів і політиків опозиційних партій, повідомляє Google.
У звіті компанії наводяться три випадки такого неправомірного використання: один, спрямований проти захисника прав людини, який працює з правозахисною організацією в Мексиці; інший проти російський журналіст у вигнанні; і третій проти співзасновника та директора сальвадорського інформаційного видання, що проводить розслідування.
Цінник на наскрізне відеоспостереження
Дослідник пов’язує недавнє зростання ринку CSV значною мірою з сильним попитом урядів у всьому світі на аутсорсинг їхніх потреб у шпигунських інструментах, а не на розширену постійну загрозу, яка створює їх власними силами.
«Урядам більше не потрібно покладатися на створення власних можливостей, але вони можуть придбати контракт на гарантовані експлойти та повний інструмент обслуговування від доставки до встановлення та аналізу зібраних даних», — каже дослідник Google TAG.
У звіті Google вказується на грецьку компанію Intellexa, постачальника, яку компанія та Про це нещодавно попередила Amnesty International, як приклад можливостей наскрізного спостереження, які сьогодні можуть запропонувати CSV для державних клієнтів, і ціни на ці послуги. «За 8 млн € клієнт отримує можливість використовувати віддалений ланцюжок експлойтів одним клацанням миші для встановлення імплантатів шпигунського програмного забезпечення на пристроях Android та iOS із можливістю одночасного запуску 10 імплантатів шпигунського програмного забезпечення в будь-який момент», — повідомили в Google.
Базова ціна дає користувачам уряду та/або правоохоронних органів можливість установлювати та керувати системою Nova від Intellexa, яка включає її Шпигунське програмне забезпечення Predator імплант і система аналізу даних — на пристроях у країні покупця та за допомогою SIM-карт цієї країни. Він також включає річну гарантію обслуговування, тобто якщо експлойт нульового дня, який постачальник міг використовувати в ланцюжку, буде виправлено, клієнт отримає новий експлойт, повідомили в Google.
Клієнти, готові заплатити додатково 1.2 мільйона євро (приблизно 1.3 мільйона доларів), отримують можливість заражати пристрої Android і iOS у п’яти додаткових країнах, а за ще 3 мільйони євро (3.2 мільйона доларів) вони отримують гарантовану стійкість на цільових пристроях.
«Якщо [державні суб’єкти] колись мали монополію на найскладніші можливості, то ця епоха, безумовно, закінчилася», — йдеться у звіті Google. «Приватний сектор тепер відповідає за значну частину найскладніших інструментів, які ми виявляємо».
Експлуатаційний ланцюг постачання зростає
Intellexa, яка фактично є альянсом кількох CSV, не єдиний новий учасник, якого варто відзначити. Інші включають Negg Group з Італії; іспанська Variston; та Cy4Gate, італійський постачальник шпигунського програмного забезпечення для пристроїв iOS та Android. Загалом Google відстежує близько 40 постачальників, які зараз продають шпигунське програмне забезпечення урядам і спецслужбам по всьому світу.
«У той час як відомі CSV, такі як NSO Group, привертають увагу громадськості та заголовки, існують десятки менших CSV, а також інші важливі частини ланцюжка поставок експлуатації, які відіграють важливу роль у розробці шпигунського ПЗ», — заявили в Google. «Усі ці гравці сприяють поширенню небезпечних інструментів і можливостей, які використовуються урядами проти окремих людей, що загрожує безпеці екосистеми Інтернету та довірі, від якої залежить динамічне та інклюзивне цифрове суспільство».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : має
- :є
- : ні
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- здатність
- МЕНЮ
- За
- рахунки
- звітності
- Активісти
- актори
- насправді
- доповнення
- Додатковий
- адміністрація
- просунутий
- проти
- агентства
- Aid
- тривога
- ВСІ
- Альянс
- дозволяти
- майже
- Також
- an
- аналіз
- та
- чоловіча
- Інший
- будь-який
- Apple
- ЕСТЬ
- навколо
- AS
- At
- спроба
- увагу
- Атрибути
- наявність
- Базова лінія
- BE
- за
- буття
- між
- біден
- Адміністрація Байдена
- найбільший
- Перерва
- ширше
- брокери
- будувати
- Створюємо
- але
- Купівля
- by
- CAN
- можливості
- можливості
- Cards
- звичайно
- ланцюг
- громадянин
- Співзасновник
- комерційний
- компанія
- всеосяжний
- Занепокоєння
- одночасно
- контракт
- Counter
- країни
- країна
- багатолюдно
- В даний час
- клієнт
- Клієнти
- Небезпечний
- темно
- Темне читання
- дані
- аналіз даних
- доставка
- Попит
- залежить
- призначений
- виявляти
- розробка
- прилади
- цифровий
- Директор
- do
- домен
- безліч
- управляти
- керований
- екосистема
- зусилля
- включіть
- кінець
- кінець в кінець
- примус
- підприємство
- Епоха
- Europa
- Навіть
- НІКОЛИ
- докази
- приклад
- Експлуатувати
- експлуатація
- експлуатація
- подвигів
- вибух
- виявлення
- фірми
- п'ять
- для
- від
- Повний
- гарнер
- отримати
- отримує
- дає
- Глобально
- Уряд
- Уряду
- Group
- Зростає
- Зростання
- гарантувати
- гарантований
- зламати
- було
- Половина
- жменя
- урожай
- Мати
- Headlines
- Виділено
- HTTPS
- людина
- права людини
- ідентифікований
- if
- важливо
- in
- включати
- includes
- Включно
- осіб
- ганебний
- інформація
- встановлювати
- установка
- Інтелект
- інтерес
- Міжнародне покриття
- інтернет
- в
- слідчий
- iOS
- видачі
- IT
- італійський
- Італія
- ЙОГО
- журналісти
- JPG
- відомий
- останній
- Минулого року
- закон
- правозастосування
- законний
- рівні
- як
- довше
- знизити
- обслуговування
- основний
- управляти
- березня
- ринок
- сенс
- може бути
- мільйона
- зловживання
- Mobile
- мобільні пристрої
- більше
- найбільш
- багато
- майже
- Необхідність
- Нові
- новини
- немає
- увагу
- зараз
- номер
- номера
- численний
- of
- пропонувати
- часто
- on
- один раз
- ONE
- тільки
- відкрито
- операції
- опозиція
- порядок
- організація
- Інше
- інші
- з
- вихід
- аутсорсинг
- над
- власний
- парламент
- частини
- партія
- Платити
- Пегас
- наполегливість
- розбито
- plato
- Інформація про дані Платона
- PlatoData
- Play
- гравці
- Політики
- частина
- поза
- представити
- запобігати
- price
- приватний
- приватний сектор
- Продукти
- видатний
- Постачальник
- провайдери
- громадськість
- покупка
- покупка
- штовхнув
- швидше
- читання
- Реальність
- отримує
- останній
- нещодавно
- щодо
- випущений
- покладатися
- віддалений
- наслідки
- звітом
- дослідник
- Дослідники
- відповідальний
- праві
- підвищення
- Risk
- Роль
- звичайно
- прогін
- російський
- s
- Безпека
- Зазначений
- говорить
- сектор
- пошук
- бачив
- продавати
- Продаж
- обслуговування
- Послуги
- кілька
- гострий
- сторона
- значний
- істотно
- ТАК
- невеликий
- менше
- суспільство
- деякі
- складний
- витонченість
- Рекламні
- шпигунство
- шпигунських програм
- сильний
- Приголомшливий
- такі
- поставка
- ланцюжка поставок
- спостереження
- TAG
- Мета
- цільове
- Технології
- Технологія
- розповідає
- ніж
- Що
- Команда
- світ
- їх
- Їх
- Там.
- Ці
- вони
- третій
- ті
- хоча?
- загроза
- загрожує
- три
- час
- до
- сьогодні
- інструмент
- інструменти
- Усього:
- Відстеження
- Trend
- тривожний
- Довіряйте
- університет
- використання
- використовуваний
- користувачі
- використання
- різний
- продавець
- постачальники
- вібруючий
- жертви
- Уразливості
- попередили
- we
- ДОБРЕ
- який
- в той час як
- всі
- широко
- Wild
- волі
- готовий
- з
- в
- робочий
- світ
- світовий
- рік
- років
- зефірнет
- уразливості нульового дня