Усилията на САЩ и други правителства да ограничат разработването, използването и разпространението на мощни инструменти за шпионски софтуер като Pegasus на NSO Group и Predator на Intellexa Consortium до голяма степен са неуспешни. Изглежда, че те по-скоро са насърчили тези търговци на дребно, занимаващи се с шпионаж, да подобрят способността си да избягват откриването и да правят бизнес в сянка.
Шпионският софтуер вероятно би могъл да има някаква легитимна употреба в областта на правоприлагането или събирането на разузнавателна информация, но наблюдателите на нарушенията на човешките права твърдо са установили, че инструменти като Pegasus и Predator се използват от авторитарни правителства за шпиониране на журналисти, дисиденти и граждани и за контролиране на тяхната дейност. Западните правителства (включително САЩ, Обединеното кралство и други европейски държави) признават, че тези шпионски инструменти представляват заплаха за правата на човека и основните свободи, и се опитват да спрат използването им чрез санкции и други правоприлагащи действия.
През 2021 г. Министерството на търговията на САЩ наложи санкции на NSO Group, Candiru Ltd. и двама доставчици. През 2023 г. то добави Intellexa Consortium към списъка за „трафик на кибернетични експлойти, използвани за получаване на достъп до информационни системи, застрашаващи неприкосновеността на личния живот и сигурността на лица и организации по целия свят“, според доклад от 4 септември на The Atlantic Council DFRLab.
Освен това през 2023 г. САЩ предложиха да се блокира използването на търговски шпионски софтуер от правителствените агенции и се присъединиха към няколко други държави, за да се ангажират да работят срещу злоупотребата и разпространението на търговски шпионски софтуер, се отбелязва в доклада на DFRLab. През март 2024 г. Министерството на финансите на САЩ също наложи санкции срещу седем структури, занимаващи се с шпионски софтуер. А през следващия месец правителството на САЩ издаде и визови ограничения, за да „насърчи отговорността за злоупотребата с комерсиален шпионски софтуер“, се допълва в доклада.
Това проработи за известно време. Но пазарът за правителства, които искат да използват шпионски софтуер срещу своите граждани, се оказа твърде голям, за да го пропуснат тези продавачи: докладът на Атлантическия съвет подчертава и последвалото завръщане на санкционираните продавачи на шпионски софтуер.
„Повечето налични доказателства сочат, че продажбите на шпионски софтуер са реалност и вероятно ще продължат“, признава Атлантическият съвет. „Разпространението обаче, без да се обръща внимание на потенциалните вреди за правата на човека и рисковете за националната сигурност, не е стабилно статукво.“
Вземете за пример Predator. Според изследователи от Insikt Group през 2024 г. употребата на шпионския софтуер Predator рязко спада, след като компанията е санкционирана. Но напоследък нова и подобрена инфраструктура на Predator е открита в повече държави, включително Демократична република Конго и Ангола.
Актуализациите на новия и подобрен инструмент Predator анонимизират операциите на клиентите, което замъглява кои държави използват шпионския софтуер, съобщава Insikt Group в доклад за Predator от 5 септември.
„Тази промяна затруднява изследователите и защитниците на киберсигурността при проследяването на разпространението на Predator“, се допълва в доклада.
Но Predator едва ли е единственият шпионски инструмент, който променя местоположението си, за да избегне надзора. В доклада на Атлантическия съвет се посочват няколко начина, по които доставчиците на шпионски софтуер са се адаптирали, за да се възползват от пропуските в юрисдикцията, включително просто като структурират бизнеса си с дъщерни дружества, партньори и други връзки, разпръснати в различни области. Доставчиците на шпионски софтуер също така играят игри с наименованията и преименуванията на своите дружества и юридически лица, за да заобиколят санкциите и други разпоредби.
„Най-упорито променящата се идентичност е тази на фирмата, първоначално известна като Candiru Ltd., която променя името си четири пъти през следващите девет години и към момента на изготвяне на настоящия доклад е известна като Saito Tech Ltd.“, се отбелязва в доклада на Атлантическия съвет.
Стратегията надхвърля бизнес операциите; тази игра с юрисдикциите също така позволява на тези продавачи да привлекат инвеститори от по-широк кръг държави.
„Тези премествания могат да предложат различни ползи, свързани с конкретното място, от улесняване на продажбите на пазара на ЕС с фирма, регистрирана в ЕС, до разполагане на клонове в държави с по-щадящи закони“, се казва в доклада на Атлантическия съвет.
Добрата новина е, че според Атлантическия съвет тези вратички могат да бъдат затворени с по-строг контрол и проверка на инвестициите в шпионски софтуер.
„Усъвършенстването на изискванията за корпоративна прозрачност, като например неотдавнашната стъпка на САЩ да задължат компаниите да докладват своите действителни собственици в съответствие с политиките в други държави, ще подпомогне подобряването на надлежната проверка на инвеститорите и прегледа на сделките в Съединените щати“, се казва в доклада. „За доставчиците, намиращи се извън САЩ, неотдавнашното известие за предложени правила за разширяване на обхвата на прегледа на сигурността в САЩ върху някои форми на изходящи инвестиции може да осигури основа за каталогизиране и потенциално блокиране на инвестициите.“
В доклада на Атлантическия съвет се казва, че настоящият пейзаж на доставчиците на шпионски софтуер е силно концентриран в три области: Израел, Индия и Италия. Въпреки че се обръща голямо внимание на израелски фирми за шпионски софтуер като NSO Group, докладът на Атлантическия съвет насърчава западните правителства да разширят санкциите си, като включат и фирми, работещи в Индия и Италия – две държави, които наскоро не бяха включени в широко разпространените международни санкции на Обединеното кралство и Франция срещу инструментите за кибернетично проникване, наречени „Процесът Пал Мол“.
Индия е дом на петима плодотворни доставчици на шпионски софтуер, включително Aglaya Scientific Aerospace Technology Systems Private Limited и Appin Security Group, а Италия – на шестима, включително Memento Labs, Movia SPA, се посочва в доклада.
В доклада на Атлантическия съвет се настоява да се направи повече за прозрачност на пазара на шпионски софтуер.
„Начинаещите стъпки на шепа държави показват, че е възможен по-енергичен подход за формиране на поведението на доставчиците на шпионски софтуер, тяхната верига на доставки и техните инвеститори“, се казва в доклада. „Въпреки това остава да се направи още много.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.