Google odkrýva, ako funguje komerčný špionážny priemysel. Je v ňom viac hráčov, než si myslíte. Hackeri sú len „čerešničkou“
Nielen hackeri, ale aj registrované spoločnosti môžu vyrábať zákerný spyware, ktorý následne používajú predávajú vládnym organizáciám.
Špionážny softvér, alebo spyware, je mimoriadne rizikovým typom škodlivého softvéru. Môže sa dostať aj na zariadenia bežných ľudí, no tie sofistikovanejšie malvéry používajú hackeri skôr na špehovanie dôležitejších cieľov, akými sú novinári, obhajcovia ľudských práv alebo politickí oponenti.
Hlavne vo svetle prebiehajúceho konfliktu na Ukrajine môžeme vidieť proruské hackerské skupiny, ktoré cielia svoje aktivity nielen na Ukrajinu, ale aj členské štáty NATO. Ako informuje Google, táto vyššia “špionážna hra” je v skutočnosti mimoriadne lukratívnym biznisom, v ktorom hackerské skupiny predávajú ukradnuté vládne alebo iné dáta spojeneckej krajine. Nemusia to byť ale iba hackeri, ktorí vytvárajú a predávajú spyware. Mnohé legitímne spoločnosti sa venujú tejto sfére práce.
Google však odkrýva aj ďalšiu vrstvu tohto obchodu, ktorou je komerčné vytváranie a predávanie špionážneho softvéru. Aj legitímne spoločnosti môžu vytvoriť zákerný spyware, ktorý následne za lákavú sumu predávajú vládnym inštitúciám alebo iným pochybným skupinám. Tie následne špionážny softvér využívajú na získanie dát z cielených zariadení.
“Spyware typicky ohrozuje len relatívne malý počet ľudí, no má širší vplyv, ktorý môže ovplyvniť celú spoločnosť. Spyware môže predstavovať hrozbu pre slobodu slova, novinársku činnosť alebo integritu volieb po celom svete,” tvrdí Google.
Komerčný priemysel so špionážnym softvérom rastie
Spoločnosť sa v rámci novej štúdie zamerala na takzvaný komerčný špionážny priemysel. Ide o spoločnosti, ktoré dokázali vyplniť naozaj lukratívnu dieru na trhu. Hoci ide o legitímne spoločnosti, o legitímnosti ich činnosti by sme mohli diskutovať. Ako sme už naznačili vyššie, jednou z ich sfér je predávanie špionážnych nástrojov vládnym subjektom, ktoré môžu následne tento softvér dostať do zariadení bežných ľudí, napríklad až príliš odvážneho investigatívneho novinára.
Spoločnosť Google vo svojej správe tvrdí, že až polovica takzvaných zero-day exploits voči produktom Google môže byť pripísaná aktérom v komerčnom špionážnom priemysle. Zero-day exploits sú slabiny, ktoré útočník objavil skôr ako vývojár a začal ich aktívne zneužívať. Vývojár má teda presne “nula dní” na to, aby chybu opravil.
Neprehliadnite
Google vysvetľuje, že v komerčnom špionážnom priemysle, skrátene CSV, existujú aj prominentné spoločnosti, ako napríklad NSO Group. Tieto spoločnosti na seba strhávajú pozornosť nielen verejnosti, ale aj médií. NSO Group je izraelská spoločnosť, ktorá je známa najmä pre svoj spyware Pegasus.
Google zároveň odhalil, že nástroje vyrobené legitímnymi CSV spoločnosťami sú aktívne používané proti novinárom, ochrancom ľudských práv, disidentom a politickým oponentom. Viacerí “rizikoví” užívatelia prehovorili o strachu, ktorý cítili, keď bol tento softvér použitý proti nim. Zároveň priznali, že to ovplyvnilo ich profesionálne vzťahy a odhodlanie pokračovať vo svojej dôležitej práci.
Samotné vládne inštitúcie už naďalej nemajú monopol na najsofistikovanejšie špionážne technológie. Ten momentálne držia súkromné spoločnosti. Google vníma komerčné spoločnosti vyvíjajúce spyware ako mimoriadne vážny problém. Ohrozené sú nielen vysokorizikové osoby, ale aj bežní užívatelia. Spoločnosť zároveň priznáva, že dokiaľ budú vlády mať dopyt po špionážnych technológiách, veľké spoločnosti sa budú venovať aj tejto šedej sfére podnikania.
Komentáre