Ενώ το λογισμικό κατασκοπείας Pegasus του NSO Group είναι ίσως το υψηλότερου προφίλ όπλο παρακολούθησης που χρησιμοποιούν οι καταπιεστικές κυβερνήσεις κατά της κοινωνίας των πολιτών, ένα πρόσφατα ανακαλυφθέν, ισχυρό κακόβουλο λογισμικό αναγνώρισης κινητών με την ονομασία Hermit, ήρθε στο φως, το οποίο διαφημίζεται από έναν Ιταλό προγραμματιστή ως εργαλείο «νόμιμης υποκλοπής».
Στο επερχόμενο Συνέδριο SecTor 2022 στο Τορόντο, ο Christoph Hebeisen, διευθυντής έρευνας πληροφοριών ασφαλείας στο Lookout, και ο Paul Shunk, ερευνητής ασφάλειας στην εταιρεία, θα παρουσιάσουν τις δυνατότητες επιτήρησης του Hermit, στο πλαίσιο της αναπτυσσόμενης αγοράς εθνικών κρατών και χρήσης αυτών των σκιωδών εφαρμογών.
Μέχρι στιγμής, το Lookout έχει παρατηρήσει το λογισμικό κατασκοπείας Hermit που χρησιμοποιείται από την κυβέρνηση του Καζακστάν μετά τη βίαιη καταστολή των διαδηλώσεων με τη βοήθεια των ρωσικών ενόπλων δυνάμεων. εφαρμόζεται από τις ιταλικές αρχές επιβολής του νόμου· και αναπτύσσεται κατά της κουρδικής μειονότητας στη μαστιζόμενη από τις συγκρούσεις βορειοανατολική συριακή περιοχή της Ροζάβα.
Ερημίτης: Κρύβεται 1 Επίπεδο Κάτω από τον Πήγασο
Οι ερευνητές θα ξεκινήσουν τη συνεδρία τους στις 5 Οκτωβρίου, με τίτλο «Ένας Ερημίτης έξω από το καβούκι του», με μια συζήτηση για το πού ταιριάζει ο Hermit στην εικόνα του spyware για κινητά. Αναπτύχθηκε από έναν προμηθευτή με έδρα την Ιταλία που ονομάζεται RCS Lab και μια σχετική εταιρεία με την επωνυμία Tykelab Srl, σύμφωνα με την Hebeisen, και συνήθως διανέμεται σε πλατφόρμες Android και iOS μεταμφιέζοντας ως νόμιμες εφαρμογές για κινητά και όχι σε επιθέσεις που εκμεταλλεύονται τρωτά σημεία λογισμικού.
«Υπάρχει μια ποικίλη αγορά για αυτά. Η ομάδα NSO βρίσκεται σίγουρα στην κορυφή του πεδίου και όλοι αναγνωρίζουν το όνομα, επειδή χρησιμοποιούν εκμεταλλεύσεις μηδενικού κλικ να μεταφέρουν το κακόβουλο λογισμικό παρακολούθησης στη συσκευή χωρίς καν ο χρήστης να παρατηρήσει τίποτα», λέει ο Hebeisen στο Dark Reading. «Αλλά υπάρχει ένα επίπεδο από αυτά τα όπλα ακριβώς κάτω από αυτό, τα οποία διανέμονται ως εφαρμογές και είναι πολύ αποτελεσματικά παρόλο που απαιτούν λίγη κοινωνική μηχανική για να μπουν στη συσκευή ενός στόχου. Εκεί παίζει ο Ερμίτης».
Όσον αφορά τις δυνατότητές του, προσθέτει ότι το Hermit διαθέτει μια γροθιά πληροφοριών με ηλεκτρική σκούπα. Εκτός από τον «τυποποιημένο» ναύλο λογισμικού κατασκοπείας, όπως η παρακολούθηση τοποθεσιών των χρηστών, η πρόσβαση σε μικρόφωνα και κάμερες της συσκευής, η παρακολούθηση κλήσεων και μηνυμάτων και η κλοπή αρχείων πολυμέσων, προσφέρει επίσης τη δυνατότητα να μυρίζεις κάθε απόκομμα περιεχομένου και δεδομένων που βρίσκονται σε οποιοδήποτε από τα εφαρμογές που έχουν εγκαταστήσει οι χρήστες, συμπεριλαμβανομένων των εφαρμογών κρυπτογραφημένων μηνυμάτων.
«Αυτό είναι ένα πολύ εξελιγμένο εργαλείο επιτήρησης», λέει ο Hebeisen. «Καταλαμβάνει πλήρως το λειτουργικό σύστημα και μπορεί να κατασκοπεύσει κυριολεκτικά τα πάντα. Δεδομένου του πόσο βαθιά είναι ριζωμένα στη ζωή μας τα τηλέφωνα αυτές τις μέρες και ειδικά όλες μας οι ιδιωτικές δραστηριότητές μας, αυτό είναι πρακτικά ένα τέλειο εργαλείο για να μάθετε όλα όσα ήθελε να μάθει ποτέ ένας εισβολέας για κάποιον».
Προσθέτει ότι κάτω από την κουκούλα, το κακόβουλο λογισμικό έχει σχεδιαστεί για να είναι ευέλικτο και ευέλικτο.
«Το Hermit είναι κατασκευασμένο με πολύ επιχειρηματικό τρόπο, καθώς είναι αρθρωτό», εξηγεί ο Hebeisen. «Έτσι υποψιαζόμαστε ότι αυτό μπορεί να είναι μέρος του επιχειρηματικού μοντέλου, όπου μπορούν να πουλήσουν διαφορετικές βαθμίδες αυτού του κιτ παρακολούθησης συμπεριλαμβάνοντας ή εξαιρώντας ορισμένες μονάδες».
Από μια ευρύτερη προοπτική, το Hermit παρουσιάζει μια δυσάρεστη πραγματικότητα όσον αφορά το κακόβουλο λογισμικό για κινητά επόμενης γενιάς: «Παρά το γεγονός ότι τα λειτουργικά συστήματα για κινητά είναι πολύ πιο σύγχρονα από πολλά συστήματα επιτραπέζιων υπολογιστών και έχουν ήδη πολλούς περισσότερους ελέγχους ασφαλείας, είναι ακόμα δυνατό για τους εισβολείς για να τα προσπεράσετε και στη συνέχεια να χρησιμοποιήσετε πραγματικά τη νόμιμη λειτουργικότητα του λειτουργικού συστήματος ενάντια σε στόχους», λέει ο Hebeisen.
Nation-state Spyware: Μια αυξανόμενη απειλή
Θα πρέπει να σημειωθεί ότι εταιρείες που δραστηριοποιούνται σε αυτόν τον γκρίζο χώρο, συμπεριλαμβανομένων των RCS Labs, NSO Group, Ο δημιουργός του FinFisher Gamma Group, η ισραηλινή εταιρεία Candiru, και η Russian's Positive Technologies, υποστηρίζουν ότι πωλούν μόνο σε νόμιμες υπηρεσίες πληροφοριών και επιβολής του νόμου. Αυτός ωστόσο είναι ένας ισχυρισμός που απορρίπτουν πολλοί, συμπεριλαμβανομένης της κυβέρνησης των ΗΠΑ, η οποία πρόσφατα κυρώσεις αρκετές από αυτές τις οργανώσεις για τη συμβολή τους σε παραβιάσεις των ανθρωπίνων δικαιωμάτων και τη στόχευση δημοσιογράφων, υπερασπιστών των ανθρωπίνων δικαιωμάτων, αντιφρονούντων, πολιτικών της αντιπολίτευσης, ηγετών επιχειρήσεων και άλλων.
Ωστόσο, η Hebeisen σημειώνει ότι αναπτύσσονται όλο και περισσότερα εργαλεία κινητών spyware για την ακμάζουσα αγορά της λεγόμενης «νόμιμης παρακολούθησης», υποδεικνύοντας τη συνεχιζόμενη ζήτηση. Όταν κάποιος χτυπιέται, «υπάρχουν πολλές άλλες εταιρείες που στέκονται στα φτερά και περιμένουν να αναλάβουν», λέει.
Το αίτημα έχει νόημα από γεωπολιτική προοπτική καθώς τα έθνη απομακρύνονται από την κινητική σύγκρουση.
«Σε αντίθεση με τα φυσικά όπλα, για τα οποία πρέπει να αντιμετωπίσετε κάθε είδους εξαγωγικούς ελέγχους, εάν θέλετε να τα πουλήσετε σε καθεστώτα που είναι γνωστά για παραβιάσεις των ανθρωπίνων δικαιωμάτων, φαίνεται πολύ πιο εύκολο να το παρακάμψετε όταν έχετε να κάνετε με παρακολούθηση εργαλεία, τα οποία είναι ουσιαστικά απλώς ένα διαφορετικό σύνολο όπλων στον αγώνα», εξηγεί ο Hebeisen.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
