Vaikka NSO Groupin Pegasus-vakoiluohjelma on ehkä korkeimman profiilin valvonta-ase, jota sortavat hallitukset käyttävät kansalaisyhteiskuntaa vastaan, äskettäin löydetty, tehokas mobiilitiedusteluhaittaohjelma nimeltä Hermit on tullut ilmi, ja italialainen kehittäjä mainostaa sitä "laillisena sieppaustyökaluna".
Tulevaisuudessa Sektori 2022 -konferenssi Torontossa Lookoutin turvallisuustiedon tutkimuksen johtaja Christoph Hebeisen ja yrityksen tietoturvatutkija Paul Shunk esittelevät Hermitin valvontavalmiuksia kansallisvaltioiden kasvavien markkinoiden ja näiden hämärien sovellusten käytön taustalla.
Toistaiseksi Lookout on havainnut, että Kazakstanin hallitus on käyttänyt Hermit-vakoiluohjelmia sen jälkeen, kun mielenosoitukset väkivaltaisesti tukahdutettiin Venäjän asevoimien avulla; Italian lainvalvontaviranomaiset soveltavat; ja on sijoitettu kurdivähemmistöä vastaan konfliktin vaivaamalla Koillis-Syyrian Rojavan alueella.
Erakko: Piilossa 1 taso Pegasuksen alapuolella
Tutkijat aloittavat istunnon 5. lokakuuta, jonka otsikko on "Erakko kuorestaan”, jossa keskustellaan siitä, mihin Hermit sopii mobiilivakoiluohjelmien kuvaan. Sen on kehittänyt italialainen toimittaja nimeltä RCS Lab ja siihen liittyvä yritys nimeltä Tykelab Srl Hebeisenin mukaan, ja sitä jaetaan yleensä sekä Android- että iOS-alustoilla naamioitumalla laillisiksi mobiilisovelluksiksi ohjelmiston haavoittuvuuksia hyödyntävien hyökkäysten sijaan.
”Näille on monipuolinen markkina; NSO Group on varmasti alan kärjessä, ja kaikki tunnistavat nimen, koska he käyttävät nolla napsautusten hyväksikäyttö saada valvontahaittaohjelmansa laitteelle ilman, että käyttäjä edes huomaa mitään”, Hebeisen kertoo Dark Readingille. "Mutta sitten on vain taso näitä aseita, jotka jaetaan sovelluksina, ja ne ovat erittäin tehokkaita, vaikka ne vaativat hieman sosiaalista suunnittelua päästäkseen kohteen laitteeseen. Siellä Hermit pelaa."
Ominaisuuksiensa osalta hän lisää, että Hermitillä on tieto-imuroiva booli. Vakoiluohjelmien "tavanomaisten" maksujen, kuten käyttäjien sijainnin seuraamisen, laitteiden mikrofonien ja kameroiden käytön, puheluiden ja tekstiviestien salakuuntelun ja mediatiedostojen varastamisen, lisäksi se tarjoaa myös mahdollisuuden haistaa kaikki sisältö- ja datapalat, jotka sijaitsevat missä tahansa käyttäjien asentamat sovellukset, mukaan lukien salatut viestisovellukset.
"Tämä on erittäin hienostunut valvontatyökalu", Hebeisen sanoo. "Se valtaa käyttöjärjestelmän kokonaan ja voi vakoilla kirjaimellisesti kaikkea. Ottaen huomioon kuinka syvälle puhelimet ovat juurtuneet elämäämme nykyään ja erityisesti kaikkeen yksityiseen toimintaamme, tämä on käytännössä täydellinen työkalu saada selville kaikki, mitä hyökkääjä on koskaan halunnut tietää jostain."
Hän lisää, että konepellin alla haittaohjelma on suunniteltu ketteräksi ja joustavaksi.
"Hermit on rakennettu modulaarisesti erittäin yritysmaisesti", Hebeisen selittää. "Joten epäilemme, että se saattaa itse asiassa olla osa liiketoimintamallia, jossa he voivat myydä tämän valvontasarjan eri tasoja sisällyttämällä tai sulkemalla pois tiettyjä moduuleja."
Laajemmasta näkökulmasta Hermit esittelee epämiellyttävän todellisuuden seuraavan sukupolven mobiilihaittaohjelmien suhteen: "Vaikka mobiilikäyttöjärjestelmät ovat paljon nykyaikaisempia kuin monet työpöytäjärjestelmät ja niissä on jo paljon enemmän suojaustoimintoja, se on silti mahdollista hyökkääjille päästä niiden ohi ja sitten todella käyttää käyttöjärjestelmän laillisia toimintoja kohteita vastaan”, Hebeisen sanoo.
Valtion vakoiluohjelmat: kasvava uhka
On huomattava, että tässä harmaassa tilassa toimivat yritykset, mukaan lukien RCS Labs, NSO Group, FinFisherin luoja Gamma Group, israelilainen yritys Candiru ja Venäjän Positive Technologies väittävät myyvänsä vain laillisille tiedustelu- ja valvontaviranomaisille. Tämä on kuitenkin väite, jonka monet torjuvat, mukaan lukien Yhdysvaltain hallitus, joka äskettäin seuraamuksia useat näistä järjestöistä myötävaikuttavat ihmisoikeusloukkauksiin ja toimittajiin, ihmisoikeuksien puolustajiin, toisinajattelijoihin, oppositiopoliitikkoihin, yritysjohtajiin ja muihin.
Siitä huolimatta Hebeisen huomauttaa, että kukoistaville niin sanotuille "laillisen sieppauksen" markkinoille kehitetään yhä enemmän mobiilivakoiluohjelmia, mikä osoittaa jatkuvaa kysyntää. Kun yksi kaatuu, "paljon muita yrityksiä seisoo siivillä vain odottamassa ottamista", hän sanoo.
Geopoliittisesta näkökulmasta vaatimus on järkevä kansakuntien siirtyessä pois kineettisestä konfliktista.
”Toisin kuin fyysiset aseet, joita varten sinun täytyy käsitellä kaikenlaisia vientivalvontaa, jos haluat myydä ne hallituksille, jotka ovat tunnettuja ihmisoikeusloukkauksista, näyttää siltä, että niiden kiertäminen on paljon helpompaa, kun on tekemisissä valvonnan kanssa. työkaluja, jotka ovat pohjimmiltaan vain erilaisia aseita taistelussa”, Hebeisen selittää.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
