Trong khi phần mềm gián điệp Pegasus của Tập đoàn NSO có lẽ là vũ khí giám sát cao cấp nhất được sử dụng bởi các chính phủ đàn áp chống lại xã hội dân sự, thì một phần mềm độc hại trinh sát di động mạnh mẽ được phát hiện gần đây có tên là Hermit đã bị lộ ra ánh sáng, được một nhà phát triển người Ý chào hàng như một công cụ "chặn hợp pháp".
Tại sắp tới Hội nghị SecTor 2022 ở Toronto, Christoph Hebeisen, giám đốc nghiên cứu tình báo an ninh tại Lookout, và Paul Shunk, nhà nghiên cứu bảo mật tại công ty, sẽ trình bày khả năng giám sát của Hermit, trong bối cảnh thị trường quốc gia-nhà nước đang phát triển và việc sử dụng các ứng dụng mờ ám này.
Cho đến nay, Lookout đã quan sát thấy phần mềm gián điệp Hermit được sử dụng bởi chính phủ Kazakhstan sau cuộc đàn áp bạo lực các cuộc biểu tình với sự giúp đỡ của các lực lượng vũ trang Nga; được áp dụng bởi cơ quan thực thi pháp luật Ý; và được triển khai chống lại người Kurd thiểu số ở khu vực Rojava, đông bắc Syria đang bị xung đột.
Hermit: Ẩn ra 1 Bậc dưới Pegasus
Các nhà nghiên cứu sẽ bắt đầu phiên họp ngày 5 tháng XNUMX với tựa đề “Một ẩn sĩ ra khỏi vỏ của nó,” với cuộc thảo luận về vị trí phù hợp của Hermit trong bức tranh phần mềm gián điệp di động. Theo Hebeisen, nó được phát triển bởi một nhà cung cấp có trụ sở tại Ý tên là RCS Lab và một công ty liên quan tên là Tykelab Srl, và thường được phân phối trên cả nền tảng Android và iOS bằng cách giả dạng là ứng dụng di động hợp pháp thay vì tấn công khai thác lỗ hổng phần mềm.
“Có một thị trường đa dạng cho những thứ này; Tập đoàn NSO chắc chắn được đặt ở vị trí dẫn đầu trong lĩnh vực này và mọi người đều nhận ra cái tên này vì họ sử dụng khai thác bằng không nhấp chuột để đưa phần mềm độc hại giám sát của họ vào thiết bị mà người dùng không hề nhận ra bất cứ điều gì,” Hebeisen nói với Dark Reading. “Nhưng sau đó, có một cấp độ của những vũ khí này ngay dưới mức đó, được phân phối dưới dạng ứng dụng và chúng rất hiệu quả mặc dù chúng yêu cầu một chút kỹ thuật xã hội để truy cập vào thiết bị của mục tiêu. Đó là nơi Hermit chơi.”
Về khả năng của nó, ông nói thêm rằng Hermit có khả năng thu hút thông tin. Ngoài các tính năng của phần mềm gián điệp “tiêu chuẩn” như theo dõi vị trí của người dùng, truy cập micrô và máy ảnh của thiết bị, nghe lén cuộc gọi và tin nhắn cũng như đánh cắp các tập tin đa phương tiện, nó còn cung cấp khả năng phát hiện mọi mẩu nội dung và dữ liệu được lưu trữ trong bất kỳ phần mềm nào. các ứng dụng mà người dùng đã cài đặt, bao gồm cả ứng dụng nhắn tin được mã hóa.
Hebeisen nói: “Đây là một công cụ giám sát rất tinh vi. “Nó chiếm hoàn toàn hệ điều hành và có thể theo dõi mọi thứ theo đúng nghĩa đen. Do điện thoại ngày nay đã ăn sâu vào cuộc sống của chúng ta và đặc biệt là tất cả các hoạt động riêng tư của chúng ta, đây thực tế là một công cụ hoàn hảo để tìm hiểu mọi thứ mà kẻ tấn công từng muốn biết về ai đó.”
Ông nói thêm rằng phần mềm độc hại được thiết kế để nhanh nhẹn và linh hoạt.
Hebeisen giải thích: “Hermit được xây dựng theo cách rất doanh nghiệp theo mô-đun. “Vì vậy, chúng tôi nghi ngờ rằng đó thực sự có thể là một phần của mô hình kinh doanh, nơi họ có thể bán các cấp độ khác nhau của bộ giám sát này bằng cách bao gồm hoặc loại trừ một số mô-đun nhất định.”
Từ góc độ rộng hơn, Hermit cho thấy một thực tế khó chịu khi nói đến phần mềm độc hại di động thế hệ tiếp theo: “Mặc dù hệ điều hành di động hiện đại hơn nhiều so với nhiều hệ thống máy tính để bàn và đã có sẵn nhiều biện pháp kiểm soát bảo mật hơn, nhưng những kẻ tấn công vẫn có thể thực hiện được điều đó. để vượt qua chúng và sau đó thực sự sử dụng chức năng hợp pháp của hệ điều hành để chống lại các mục tiêu,” Hebeisen nói.
Phần mềm gián điệp quốc gia-nhà nước: Mối đe dọa ngày càng tăng
Cần lưu ý rằng các công ty hoạt động trong không gian xám này, bao gồm RCS Labs, NSO Group, Người tạo FinFisher Gamma Group, công ty Candiru của Israel và Công nghệ Tích cực của Nga khẳng định rằng họ chỉ bán cho các cơ quan tình báo và thực thi hợp pháp. Tuy nhiên đó là một tuyên bố bị nhiều người bác bỏ, bao gồm cả chính phủ Hoa Kỳ. bị xử phạt gần đây một số tổ chức trong số này đã góp phần vào việc vi phạm nhân quyền và nhắm mục tiêu vào các nhà báo, những người bảo vệ nhân quyền, những người bất đồng chính kiến, các chính trị gia đối lập, các nhà lãnh đạo doanh nghiệp và những người khác.
Tuy nhiên, Hebeisen lưu ý rằng ngày càng có nhiều công cụ phần mềm gián điệp di động được phát triển cho thị trường được gọi là “chặn hợp pháp” đang nở rộ, cho thấy nhu cầu đang tăng lên. Khi một công ty bị đánh bại, “có rất nhiều công ty khác đang đứng chờ để tiếp quản,” ông nói.
Nhu cầu có ý nghĩa từ quan điểm địa chính trị khi các quốc gia rời xa xung đột động học.
“Trái ngược với vũ khí vật chất mà bạn phải đối mặt với tất cả các loại kiểm soát xuất khẩu nếu bạn muốn bán chúng cho các chế độ nổi tiếng là vi phạm nhân quyền, có vẻ như sẽ dễ dàng vượt qua điều đó hơn nhiều khi bạn xử lý vấn đề giám sát. Hebeisen giải thích: về cơ bản chỉ là một bộ vũ khí khác trong cuộc chiến.
