USA rázne zakročili proti komerčnej spyware spoločnosti: Sankcie, ktoré jej udelili nemajú obdobu
Spojené štáty rázne zakročili proti komerčnej spyware spoločnosti, ktorá vyvíjala jeden z najnebezpečnejších spywarov, Predator.
Americké ministerstvo financií udelilo sankcie gréckej spoločnosti Intellexa Consortium, ktorá stojí za spywarom Predator a zakázala jej obchodovať na území Spojených štátov, informuje Malwarebytes.
Spyware Predator dokáže premeniť infikované smartfóny na sledovacie zariadenia. Ministerstvo financií zakázalo spoločnosti činnosť v USA preto, lebo používala tento softvér proti občanom Spojených štátov, novinárom a vládnym predstaviteľom.
Spoločnosť Intellexa Consortium vznikla v roku 2019 a softvér Predator označovala ako sadu nástrojov, ktoré vyvinuli viaceré ofenzívne kyberspoločnosti. Účelom tohto softvéru boli aj cielené aj masové špionážne operácie.
Komerčný spyware softvér Predator sa do smartfónov a iných zariadení dokázal dostať bez akejkoľvek interakcie od užívateľa. Išlo teda o mimoriadne nebezpečnú formu útoku, známu aj ako “zero-click” útok. Po nainštalovaní špionážneho softvéru Predator dokázal útočník získať prístup k prakticky všetkým dátam na zariadení a toto zariadenie využiť na ďalšiu špionážnu činnosť. Predator dokázal zapnúť na požiadanie fotoaparát a mikrofón napadnutého zariadenia, sťahovať súbory z tohto zariadenia, sledovať jeho polohu a iné.
V rámci sankcií majú američania a ľudia obchodujúci so Spojenými štátmi zákaz viesť obchody so spoločnosťou Intellexa Consortium, ako aj so spoločnosťami, ktoré majú na ňu väzby. Udelené sankcie spoločnosti v tomto prípade nemajú obdobu, no Spojené štáty už v minulosti vyjadrili obavy aj voči iným komerčným spyware spoločnostiam.
Neprehliadnite
“Stále rastúce množstvo zahraničných vlád po celom svete použilo túto technológiu na potláčanie ľudských práv. Využívala sa napríklad na zastrašenie politických oponentov, potlačenie slobody prejavu a monitorovanie aktivistov a žurnalistov,” vyjadrilo sa americké Ministerstvo financií.
Hackeri sú len vrchol ľadovca
O komerčnom špionážnom priemysle viac prezradil aj technologický gigant Google. Aj legitímne spoločnosti môžu vytvoriť zákerný spyware, ktorý následne za lákavú sumu predávajú vládnym inštitúciám alebo iným pochybným skupinám. Tie následne špionážny softvér využívajú na získanie dát z cielených zariadení.
Aj Google tvrdí, že legitímne spoločnosti môžu vytvoriť nebezpečný spyware, ktorý následne ponúknu vládnym subjektom alebo komukoľvek, kto zaplatí za tento softvér nemalú sumu. Vlády môžu následne tento sofistikovaný špionážny nástroj používať na monitorovanie investigatívnych novinárov, aktivistov, politických oponentov alebo iné dôležité ciele. Google zároveň priznal, že viac ako polovica takzvaných zero-day exploits voči produktom Google môže byť pripísaná aktérom v komerčnom špionážnom priemysle.
V USA to nie je prvýkrát, čo sa takto zakročilo proti komerčným spywarom. Tento mesiac kalifornský sudca nariadil spoločnosti NSO Group vyvíjajúcej spyware Pegasus, aby odovzdala kód od tohto špionážneho softvéru. Spyware Pegasus sa používal na špehovanie WhatsApp užívateľov.
Hoci v Spojených štátoch proti takémuto typu špionážneho softvéru zakročili, nerieši to celosvetový problém. Sofistikované špionážne softvéry sa síce málokedy používajú proti obyčajnému človeku, no stále predstavujú riziko pre súkromie užívateľov.
Komentáre