Търсене
Close this search box.

Усилията на САЩ и други правителства да ограничат разработването, използването и разпространението на мощни инструменти за шпионски софтуер като Pegasus на NSO Group и Predator на Intellexa Consortium до голяма степен са неуспешни. Изглежда, че те по-скоро са насърчили тези търговци на дребно, занимаващи се с шпионаж, да подобрят способността си да избягват откриването и да правят бизнес в сянка.

Шпионският софтуер вероятно би могъл да има някаква легитимна употреба в областта на правоприлагането или събирането на разузнавателна информация, но наблюдателите на нарушенията на човешките права твърдо са установили, че инструменти като Pegasus и Predator се използват от авторитарни правителства за шпиониране на журналисти, дисиденти и граждани и за контролиране на тяхната дейност. Западните правителства (включително САЩ, Обединеното кралство и други европейски държави) признават, че тези шпионски инструменти представляват заплаха за правата на човека и основните свободи, и се опитват да спрат използването им чрез санкции и други правоприлагащи действия.

През 2021 г. Министерството на търговията на САЩ наложи санкции на NSO Group, Candiru Ltd. и двама доставчици. През 2023 г. то добави Intellexa Consortium към списъка за „трафик на кибернетични експлойти, използвани за получаване на достъп до информационни системи, застрашаващи неприкосновеността на личния живот и сигурността на лица и организации по целия свят“, според доклад от 4 септември на The Atlantic Council DFRLab.

Освен това през 2023 г. САЩ предложиха да се блокира използването на търговски шпионски софтуер от правителствените агенции и се присъединиха към няколко други държави, за да се ангажират да работят срещу злоупотребата и разпространението на търговски шпионски софтуер, се отбелязва в доклада на DFRLab. През март 2024 г. Министерството на финансите на САЩ също наложи санкции срещу седем структури, занимаващи се с шпионски софтуер. А през следващия месец правителството на САЩ издаде и визови ограничения, за да „насърчи отговорността за злоупотребата с комерсиален шпионски софтуер“, се допълва в доклада.

Това проработи за известно време. Но пазарът за правителства, които искат да използват шпионски софтуер срещу своите граждани, се оказа твърде голям, за да го пропуснат тези продавачи: докладът на Атлантическия съвет подчертава и последвалото завръщане на санкционираните продавачи на шпионски софтуер.

„Повечето налични доказателства сочат, че продажбите на шпионски софтуер са реалност и вероятно ще продължат“, признава Атлантическият съвет. „Разпространението обаче, без да се обръща внимание на потенциалните вреди за правата на човека и рисковете за националната сигурност, не е стабилно статукво.“

Шпионският софтуер Predator си връща с прикриване на местоположението

Вземете за пример Predator. Според изследователи от Insikt Group през 2024 г. употребата на шпионския софтуер Predator рязко спада, след като компанията е санкционирана. Но напоследък нова и подобрена инфраструктура на Predator е открита в повече държави, включително Демократична република Конго и Ангола.

Актуализациите на новия и подобрен инструмент Predator анонимизират операциите на клиентите, което замъглява кои държави използват шпионския софтуер, съобщава Insikt Group в доклад за Predator от 5 септември.

„Тази промяна затруднява изследователите и защитниците на киберсигурността при проследяването на разпространението на Predator“, се допълва в доклада.

Но Predator едва ли е единственият шпионски инструмент, който променя местоположението си, за да избегне надзора. В доклада на Атлантическия съвет се посочват няколко начина, по които доставчиците на шпионски софтуер са се адаптирали, за да се възползват от пропуските в юрисдикцията, включително просто като структурират бизнеса си с дъщерни дружества, партньори и други връзки, разпръснати в различни области. Доставчиците на шпионски софтуер също така играят игри с наименованията и преименуванията на своите дружества и юридически лица, за да заобиколят санкциите и други разпоредби.

„Най-упорито променящата се идентичност е тази на фирмата, първоначално известна като Candiru Ltd., която променя името си четири пъти през следващите девет години и към момента на изготвяне на настоящия доклад е известна като Saito Tech Ltd.“, се отбелязва в доклада на Атлантическия съвет.

Стратегията надхвърля бизнес операциите; тази игра с юрисдикциите също така позволява на тези продавачи да привлекат инвеститори от по-широк кръг държави.

„Тези премествания могат да предложат различни ползи, свързани с конкретното място, от улесняване на продажбите на пазара на ЕС с фирма, регистрирана в ЕС, до разполагане на клонове в държави с по-щадящи закони“, се казва в доклада на Атлантическия съвет.

Добрата новина е, че според Атлантическия съвет тези вратички могат да бъдат затворени с по-строг контрол и проверка на инвестициите в шпионски софтуер.

„Усъвършенстването на изискванията за корпоративна прозрачност, като например неотдавнашната стъпка на САЩ да задължат компаниите да докладват своите действителни собственици в съответствие с политиките в други държави, ще подпомогне подобряването на надлежната проверка на инвеститорите и прегледа на сделките в Съединените щати“, се казва в доклада. „За доставчиците, намиращи се извън САЩ, неотдавнашното известие за предложени правила за разширяване на обхвата на прегледа на сигурността в САЩ върху някои форми на изходящи инвестиции може да осигури основа за каталогизиране и потенциално блокиране на инвестициите.“

Доставчиците на шпионски софтуер са съсредоточени в три държави

В доклада на Атлантическия съвет се казва, че настоящият пейзаж на доставчиците на шпионски софтуер е силно концентриран в три области: Израел, Индия и Италия. Въпреки че се обръща голямо внимание на израелски фирми за шпионски софтуер като NSO Group, докладът на Атлантическия съвет насърчава западните правителства да разширят санкциите си, като включат и фирми, работещи в Индия и Италия – две държави, които наскоро не бяха включени в широко разпространените международни санкции на Обединеното кралство и Франция срещу инструментите за кибернетично проникване, наречени „Процесът Пал Мол“.

Индия е дом на петима плодотворни доставчици на шпионски софтуер, включително Aglaya Scientific Aerospace Technology Systems Private Limited и Appin Security Group, а Италия – на шестима, включително Memento Labs, Movia SPA, се посочва в доклада.

В доклада на Атлантическия съвет се настоява да се направи повече за прозрачност на пазара на шпионски софтуер.

„Начинаещите стъпки на шепа държави показват, че е възможен по-енергичен подход за формиране на поведението на доставчиците на шпионски софтуер, тяхната верига на доставки и техните инвеститори“, се казва в доклада. „Въпреки това остава да се направи още много.“

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!