בעוד שתוכנת הריגול Pegasus של NSO Group היא אולי נשק המעקב בעל הפרופיל הגבוה ביותר בשימוש על ידי ממשלות דכאניות נגד החברה האזרחית, התגלתה לאחרונה תוכנת סיור ניידת רבת עוצמה בשם Hermit, שהוגדרה על ידי מפתח איטלקי ככלי "יירוט חוקי".
ב הקרובה כנס Sector 2022 בטורונטו, כריסטוף הייזן, מנהל חקר מודיעין אבטחה ב- Lookout, ופול שאנק, חוקר אבטחה במשרד, יפרסמו את יכולות המעקב של הרמיט, על רקע השוק ההולך וגדל של מדינות הלאום והשימוש ביישומים האפלים הללו.
עד כה, Lookout צפה בתוכנת הריגול ההרמיט בשימוש על ידי ממשלת קזחסטן לאחר דיכוי אלים של הפגנות בסיוע הכוחות המזוינים הרוסים; מיושם על ידי רשויות אכיפת החוק האיטלקיות; והוצאה נגד המיעוט הכורדי באזור רוג'אבה מוכה הסכסוך בצפון מזרח סוריה.
נזיר: מסתתר רמה 1 מתחת לפגסוס
החוקרים יתחילו את הפגישה שלהם ב-5 באוקטובר, שכותרתה "נזיר יוצא מהקליפה שלו", עם דיון היכן הרמיט משתלב בתמונת תוכנות הריגול הניידות. הוא פותח על ידי ספק מאיטליה בשם RCS Lab וחברה קשורה בשם Tykelab Srl, לפי Hebeisen, והוא מופץ בדרך כלל בפלטפורמות אנדרואיד ו-iOS על ידי התחזות ליישומים לגיטימיים לנייד ולא בהתקפות המנצלות פרצות תוכנה.
"יש שוק מגוון עבור אלה; NSO Group בהחלט ממוקמת בראש המגרש, וכולם מזהים את השם, כי הם משתמשים ניצול אפס קליקים להעביר את תוכנות זדוניות המעקב שלהם למכשיר מבלי שהמשתמש יבחין בשום דבר", אומר Hebeisen ל-Dark Reading. "אבל אז יש רובד של כלי הנשק האלה ממש מתחת לזה, שמופצים כאפליקציות, והם מאוד יעילים למרות שהם דורשים קצת הנדסה חברתית כדי להיכנס למכשיר של המטרה. זה המקום שבו הרמיט משחק."
מבחינת היכולות שלו, הוא מוסיף שהרמיט אורז אגרוף של שואב אבק. בנוסף לתעריפים "סטנדרטיים" של תוכנות ריגול כמו מעקב אחר מיקומי משתמשים, גישה למיקרופונים ומצלמות מכשירים, האזנה לשיחות והודעות טקסט וגניבת קבצי מדיה, היא גם מציעה את היכולת לרחרח כל פיסת תוכן ונתונים הנמצאים בכל אחד מהמקומות אפליקציות שמשתמשים התקינו, כולל אפליקציות הודעות מוצפנות.
"זהו כלי מעקב מתוחכם מאוד", אומר הבייזן. "זה משתלט לחלוטין על מערכת ההפעלה ויכול לרגל אחרי הכל, ממש. בהתחשב עד כמה טבועים עמוק בחיינו הטלפונים בימינו ובמיוחד כל הפעילויות הפרטיות שלנו, זהו למעשה כלי מושלם לגלות כל מה שתוקף אי פעם רצה לדעת על מישהו".
הוא מוסיף שמתחת למכסה המנוע, התוכנה הזדונית תוכננה להיות זריזה וגמישה.
"הרמיט בנוי בצורה מאוד ארגונית בכך שהוא מודולרי", מסביר הבייזן. "אז אנחנו חושדים שזה בעצם יכול להיות חלק מהמודל העסקי, שבו הם יכולים למכור שכבות שונות של ערכת המעקב על ידי הכללה או אי הכללה של מודולים מסוימים."
מנקודת מבט רחבה יותר, הרמיט מציג מציאות לא נוחה בכל הנוגע לתוכנות זדוניות ניידות מהדור הבא: "למרות שמערכות ההפעלה הניידות הן הרבה יותר מודרניות מרבות ממערכות שולחן העבודה ויש להן הרבה יותר בקרות אבטחה שכבר קיימות, זה עדיין אפשרי לתוקפים לעקוף אותם ואז למעשה להשתמש בפונקציונליות הלגיטימית של מערכת ההפעלה נגד מטרות", אומר Hebeisen.
תוכנות ריגול של מדינת לאום: איום הולך וגובר
יש לציין שחברות הפועלות במרחב האפור הזה, ביניהן RCS Labs, NSO Group, יוצר FinFisher Gamma Group, חברת Candiru הישראלית, ו-Positive Technologies של רוסיה, טוענות שהן מוכרות רק לסוכנויות ביון ואכיפה לגיטימיות. עם זאת, זו טענה שרבים דוחים, כולל ממשלת ארה"ב, אשר קיבל סנקציה לאחרונה כמה מהארגונים הללו על תרומה להפרות של זכויות אדם ולפגיעה בעיתונאים, מגיני זכויות אדם, מתנגדים, פוליטיקאים מהאופוזיציה, מנהיגים עסקיים ואחרים.
עם זאת, Hebeisen מציין כי ישנם יותר ויותר כלי ריגול ניידים המפותחים עבור השוק הפורח כביכול "יירוט חוקי", מה שמצביע על ביקוש מתמשך. כשאחד נפגע, "יש הרבה חברות אחרות שעומדות בכנפיים רק מחכות להשתלט", הוא אומר.
הדרישה הגיונית מנקודת המבט הגיאופוליטית כאשר אומות מתרחקות מקונפליקט קינטי.
"בניגוד לנשק פיזי, שעבורן אתה צריך להתמודד עם כל מיני בקרות ייצוא אם אתה רוצה למכור את אלה למשטרים שידועים בהפרות זכויות אדם, נראה שהרבה יותר קל לעקוף את זה כשאתה עוסק במעקב כלים, שהם בעצם רק סט אחר של כלי נשק בלחימה", מסביר הבייזן.
