Các chính phủ trên thế giới đang tìm cách theo dõi các nhà hoạt động nhân quyền, những người bất đồng chính kiến và những người mà họ quan tâm, đã thúc đẩy sự gia tăng mạnh mẽ các nhà cung cấp phần mềm gián điệp thương mại (CSV) trong những năm gần đây, với ngày càng nhiều nhà môi giới vũ khí mạng tràn vào thị trường.
Nơi từng là lãnh thổ của Israel NSO Group—nhà cung cấp phần mềm gián điệp khét tiếng Pegasus chương trình — và một số chương trình khác, hiện có rất nhiều tệp CSV nhỏ với mức độ phức tạp và khả năng khác nhau, theo báo cáo “Mua gián điệp” của Google công bố hôm nay. Hoạt động của họ, mặc dù thường chỉ nhắm vào một số lượng cá nhân tương đối nhỏ, nhưng có tác động rộng hơn đáng kể, Google cảnh báo trong một báo cáo mới toàn diện về xu hướng đáng lo ngại.
Một nhà nghiên cứu từ Nhóm phân tích mối đe dọa của Google (TAG) nói với Dark Reading: “Chúng tôi chưa thấy bằng chứng nào về việc khách hàng CSV sử dụng phần mềm gián điệp để cố gắng tấn công toàn bộ doanh nghiệp”.
Tài khoản CSV chiếm gần một nửa số vụ khai thác 0 ngày của Google
Một trong những biểu hiện lớn nhất về mối đe dọa trên toàn Internet mà các nhà cung cấp này đưa ra là vai trò của họ trong việc tìm kiếm và khai thác các lỗ hổng zero-day trong các sản phẩm được sử dụng rộng rãi của Google, Apple và nhiều nhà cung cấp công nghệ lớn khác.
Google xác định CSV đứng sau gần một nửa số vụ khai thác zero-day đã biết - 35 trên 72 - trong các công nghệ của họ từ giữa năm 2014 đến cuối năm 2023. CSV cũng chiếm tới 20 trong tổng số 25 lỗ hổng zero-day. mà các nhà nghiên cứu từ Google TAG đã quan sát thấy những kẻ tấn công đang khai thác một cách tự nhiên vào năm ngoái. Và thậm chí những con số đó gần như chắc chắn ở mức thấp hơn, Google cho biết.
Cảnh báo ngày càng tăng về xu hướng này đã thúc đẩy Chính quyền Biden đưa ra cảnh báo Sắc lệnh hành pháp tháng 2023 năm XNUMX được thiết kế để chống lại và ngăn chặn sự phổ biến của các sản phẩm phần mềm gián điệp thương mại gây rủi ro cho các nhà hoạt động, nhà bất đồng chính kiến, nhà báo và những người khác. Và ngoài báo cáo của Google, một số công ty khác như Apple , Phòng thí nghiệm công dân của Đại học Toronto, Cisco, Các Nghị viện châu Âu, và Quỹ Carnegie đã nêu bật sự tăng trưởng mạnh mẽ của hoạt động CSV trên toàn cầu.
Vụ nổ phần mềm gián điệp
Phần lớn mối lo ngại liên quan đến sự bùng nổ về tính sẵn có của các công cụ và dịch vụ cho phép chính phủ và cơ quan thực thi pháp luật đột nhập vào các thiết bị mục tiêu mà không bị trừng phạt, thu thập thông tin từ chúng và theo dõi nạn nhân mà không bị kiểm soát. Các nhà cung cấp bán các công cụ này - hầu hết được thiết kế cho thiết bị di động - thường công khai quảng cáo sản phẩm của họ là công cụ hợp pháp hỗ trợ các nỗ lực thực thi pháp luật và chống khủng bố.
Nhưng thực tế là các chính phủ đàn áp thường xuyên sử dụng các công cụ phần mềm gián điệp để chống lại các nhà báo, nhà hoạt động, nhà bất đồng chính kiến và chính trị gia của đảng đối lập, Google cho biết.
Báo cáo của công ty trích dẫn ba trường hợp lạm dụng như vậy: một trường hợp nhắm vào một người bảo vệ nhân quyền làm việc với một tổ chức nhân quyền có trụ sở tại Mexico; người khác chống lại một nhà báo Nga lưu vong; và vụ thứ ba chống lại người đồng sáng lập và giám đốc một hãng tin điều tra ở Salvador.
Thẻ giá cho giám sát đầu cuối
Nhà nghiên cứu cho rằng phần lớn sự tăng trưởng gần đây trên thị trường CSV là do nhu cầu mạnh mẽ từ các chính phủ trên khắp thế giới muốn thuê ngoài nhu cầu về các công cụ phần mềm gián điệp thay vì có mối đe dọa dai dẳng nâng cao tự xây dựng chúng.
Nhà nghiên cứu của Google TAG cho biết: “Các chính phủ không còn phải phụ thuộc vào việc xây dựng năng lực của riêng mình mà có thể mua hợp đồng để đảm bảo các hoạt động khai thác và một công cụ dịch vụ đầy đủ từ phân phối đến cài đặt đến phân tích dữ liệu được thu thập”.
Báo cáo của Google chỉ ra Intellexa có trụ sở tại Hy Lạp, một nhà cung cấp mà công ty và Tổ chức Ân xá Quốc tế gần đây đã cảnh báo về, như một ví dụ về khả năng giám sát từ đầu đến cuối mà CSV có thể cung cấp ngày nay cho khách hàng chính phủ — và mức giá cho các dịch vụ đó. "Vì 8 triệu € khách hàng nhận được khả năng sử dụng chuỗi khai thác từ xa chỉ bằng một cú nhấp chuột để cài đặt phần mềm gián điệp cấy ghép trên các thiết bị Android và iOS, với khả năng chạy 10 phần mềm gián điệp cấy ghép đồng thời bất cứ lúc nào”, Google cho biết.
Giá cơ bản mang lại cho người dùng chính phủ và/hoặc cơ quan thực thi pháp luật khả năng cài đặt và quản lý hệ thống Nova của Intellexa—bao gồm cả hệ thống Phần mềm gián điệp săn mồi thiết bị cấy ghép và hệ thống phân tích dữ liệu—trên các thiết bị trong quốc gia của khách hàng mua hàng và sử dụng thẻ SIM của quốc gia đó. Google cho biết, nó cũng bao gồm bảo đảm bảo trì một năm, nghĩa là nếu lỗ hổng zero-day mà nhà cung cấp có thể đã sử dụng trong chuỗi được vá, khách hàng sẽ nhận được một lỗ hổng mới.
Những khách hàng sẵn sàng trả thêm 1.2 triệu euro (khoảng 1.3 triệu USD) sẽ có khả năng lây nhiễm các thiết bị Android và iOS ở 3 quốc gia khác và với 3.2 triệu euro (XNUMX triệu USD) khác, họ sẽ được đảm bảo khả năng lây nhiễm trên các thiết bị mục tiêu.
Google cho biết trong báo cáo của mình: “Nếu [các tổ chức được nhà nước bảo trợ] từng độc quyền về những khả năng phức tạp nhất, thì thời đại đó chắc chắn đã kết thúc”. “Khu vực tư nhân hiện chịu trách nhiệm về một phần đáng kể các công cụ phức tạp nhất mà chúng tôi phát hiện được.”
Chuỗi cung ứng khai thác phát triển
Intellexa, thực chất là một liên minh của một số CSV, không phải là công ty mới duy nhất được chú ý. Những người khác bao gồm Tập đoàn Negg của Ý; Variston có trụ sở tại Tây Ban Nha; và Cy4Gate, nhà cung cấp các sản phẩm phần mềm gián điệp của Ý cho thiết bị iOS và Android. Tổng cộng, Google đang theo dõi khoảng 40 nhà cung cấp hiện đang bán sản phẩm phần mềm gián điệp cho các chính phủ và cơ quan tình báo trên toàn thế giới.
Google cho biết: “Trong khi các CSV nổi bật như NSO Group thu hút sự chú ý và chú ý của công chúng, thì có hàng tá CSV nhỏ hơn cũng như các phần quan trọng khác của chuỗi cung ứng khai thác, đóng vai trò quan trọng trong việc phát triển phần mềm gián điệp”. “Tất cả những người chơi này cho phép phổ biến các công cụ và khả năng nguy hiểm được chính phủ sử dụng để chống lại các cá nhân, đe dọa đến sự an toàn của hệ sinh thái Internet và niềm tin mà một xã hội kỹ thuật số sôi động và toàn diện phụ thuộc vào.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : có
- :là
- :không phải
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- có khả năng
- Giới thiệu
- Theo
- Tài khoản
- chiếm
- hoạt động
- diễn viên
- thực sự
- Ngoài ra
- thêm vào
- quản lý
- tiên tiến
- chống lại
- cơ quan
- Hỗ trợ
- báo động
- Tất cả
- Liên minh
- cho phép
- gần như
- Ngoài ra
- an
- phân tích
- và
- Android
- Một
- bất kì
- Apple
- LÀ
- xung quanh
- AS
- At
- nỗ lực
- sự chú ý
- thuộc tính
- sẵn có
- Baseline
- BE
- sau
- được
- giữa
- Biden
- Quản trị Biden
- lớn nhất
- Nghỉ giải lao
- rộng hơn
- môi giới
- xây dựng
- Xây dựng
- nhưng
- Mua
- by
- CAN
- khả năng
- khả năng
- Thẻ
- chắc chắn
- chuỗi
- công dân
- Đồng sáng lập
- thương gia
- công ty
- toàn diện
- Liên quan
- đồng thời
- hợp đồng
- Counter
- nước
- đất nước
- Đông người
- Hiện nay
- khách hàng
- khách hàng
- Nguy hiểm
- tối
- Đọc tối
- dữ liệu
- phân tích dữ liệu
- giao hàng
- Nhu cầu
- phụ thuộc
- thiết kế
- phát hiện
- Phát triển
- Thiết bị (Devices)
- kỹ thuật số
- Giám đốc
- do
- miền
- hàng chục
- lái xe
- điều khiển
- hệ sinh thái
- những nỗ lực
- cho phép
- cuối
- Cuối cùng đến cuối
- thực thi
- Doanh nghiệp
- Kỷ nguyên
- Châu Âu
- Ngay cả
- BAO GIỜ
- bằng chứng
- ví dụ
- Khai thác
- khai thác
- khai thác
- khai thác
- vụ nổ
- tìm kiếm
- hãng
- năm
- Trong
- từ
- Full
- Nha `kho
- được
- được
- cho
- Toàn cầu
- Chính phủ
- Chính phủ
- Nhóm
- Phát triển
- Tăng trưởng
- Bảo hành
- đảm bảo
- tấn
- có
- Một nửa
- số ít
- thu hoạch
- Có
- Tiêu đề
- Nhấn mạnh
- HTTPS
- Nhân loại
- nhân quyền
- xác định
- if
- quan trọng
- in
- bao gồm
- bao gồm
- Bao gồm
- các cá nhân
- ô nhục
- thông tin
- cài đặt, dựng lên
- cài đặt
- Sự thông minh
- quan tâm
- Quốc Tế
- Internet
- trong
- điều tra
- iOS
- ban hành
- IT
- người Ý
- Italy
- ITS
- Các nhà báo
- jpg
- nổi tiếng
- Họ
- Năm ngoái
- Luật
- thực thi pháp luật
- hợp pháp
- niveaux
- Lượt thích
- còn
- thấp hơn
- bảo trì
- chính
- quản lý
- Tháng Ba
- thị trường
- có nghĩa là
- Might
- triệu
- sử dụng sai
- di động
- thiết bị di động
- chi tiết
- hầu hết
- nhiều
- gần
- Cần
- Mới
- tin tức
- Không
- ghi
- tại
- con số
- số
- nhiều
- of
- cung cấp
- thường
- on
- hàng loạt
- ONE
- có thể
- công khai
- Hoạt động
- phe đối lập
- gọi món
- cơ quan
- Nền tảng khác
- Khác
- ra
- ổ cắm
- thuê ngoài
- kết thúc
- riêng
- Quốc hội
- các bộ phận
- bên
- Trả
- Pegasus
- kiên trì
- ném
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- người chơi
- Các chính trị gia
- phần
- đặt ra
- trình bày
- ngăn chặn
- giá
- riêng
- khu vực tư nhân
- Sản phẩm
- nổi bật
- nhà cung cấp dịch vụ
- nhà cung cấp
- công khai
- mua
- mua
- đẩy
- hơn
- Reading
- Thực tế
- nhận
- gần đây
- gần đây
- tương đối
- phát hành
- dựa
- xa
- hậu quả
- báo cáo
- nhà nghiên cứu
- nhà nghiên cứu
- chịu trách nhiệm
- quyền
- tăng
- Nguy cơ
- Vai trò
- thường xuyên
- chạy
- người Nga
- s
- Sự An Toàn
- Nói
- nói
- ngành
- tìm kiếm
- đã xem
- bán
- Bán
- dịch vụ
- DỊCH VỤ
- một số
- sắc nét
- bên
- có ý nghĩa
- đáng kể
- SIM
- nhỏ
- nhỏ hơn
- Xã hội
- một số
- tinh vi
- sự tinh tế
- Được tài trợ
- gián điệp
- phần mềm gián điệp
- mạnh mẽ
- Stunning
- như vậy
- cung cấp
- chuỗi cung ứng
- giám sát
- TAG
- Mục tiêu
- nhắm mục tiêu
- Công nghệ
- Công nghệ
- nói
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- Thứ ba
- những
- Tuy nhiên?
- mối đe dọa
- Đe dọa
- số ba
- thời gian
- đến
- bây giờ
- công cụ
- công cụ
- Tổng số:
- Theo dõi
- khuynh hướng
- rắc rối
- NIỀM TIN
- trường đại học
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- thay đổi
- nhà cung cấp
- nhà cung cấp
- sôi động
- nạn nhân
- Lỗ hổng
- cảnh báo
- we
- TỐT
- cái nào
- trong khi
- toàn bộ
- rộng rãi
- Hoang dã
- sẽ
- sẵn sàng
- với
- ở trong
- đang làm việc
- thế giới
- khắp thế giới
- năm
- năm
- zephyrnet
- lỗ hổng zero-day