Google augstākās drošības komandas vienpusēji slēdza pretterorisma operāciju

Google birojs

Atbrīvojieties no šļakatām





  • Google drošības komandas publiski atklāja deviņus mēnešus ilgušo uzlaušanas operāciju
  • Kas netika atklāts: šī kustība apturēja aktīvu pretterorisma operāciju, ko veica Rietumu valdība
  • Šis lēmums ir izraisījis trauksmi Google un citur

Google veic dažas no visiecienītākajām kiberdrošības operācijām uz planētas: tās Projekts Nulle komanda, piemēram, atrod spēcīgas neatklātas drošības ievainojamības, kamēr tās Draudu analīzes grupa tieši cīnās pret uzlaušanu, ko atbalsta valdības, tostarp Ziemeļkoreja, Ķīna un Krievija. Un šīs divas komandas nesen noķēra negaidīti lielu zivi: ekspertu hakeru grupa, kas izmantoja 11 spēcīgas ievainojamības, lai apdraudētu ierīces, kurās darbojas iOS, Android un Windows.

Taču MIT Technology Review ir uzzinājis, ka attiecīgie hakeri patiesībā bija Rietumu valdības darbinieki, kas aktīvi veica pretterorisma operāciju. Uzņēmuma lēmums apturēt un publiskot uzbrukumu izraisīja iekšēju šķelšanos uzņēmumā Google un radīja jautājumus Amerikas Savienoto Valstu un tās sabiedroto izlūkošanas kopienās.

Google saka, ka hakeriem ir pārāk viegli atrast jaunus drošības trūkumus Uzbrucēji atkal un atkal izmanto viena un tā paša veida programmatūras ievainojamības, jo uzņēmumi bieži vien pietrūkst meža koku dēļ.

Pāris nesen Google emuāra ieraksti detaļa nulles dienas ievainojamību kolekcija, ko tā atklāja hakeriem deviņu mēnešu laikā. Ekspluatācijas, kas aizsākās 2020. gada sākumā un kurās tika izmantotas vēl neredzētas metodes, bija uzbrukumi, kas izmantoja inficētas vietnes, lai apmeklētājiem piegādātu ļaunprātīgu programmatūru. Tie piesaistīja kiberdrošības ekspertu uzmanību, pateicoties to mērogam, izsmalcinātībai un ātrumam.



Tomēr Google paziņojumā acīmredzami tika izlaista galvenā informācija, tostarp par to, kurš bija atbildīgs par uzlaušanu un uz kuru tika vērsta mērķauditorija, kā arī svarīga tehniskā informācija par ļaunprātīgo programmatūru vai operācijā izmantotajiem domēniem. Vismaz daļa no šīs informācijas parasti kaut kādā veidā tiktu publiskota, tādējādi novedot pie drošības eksperta kritizēt ziņojums kā tumšs caurums.

Dažādi ētikas jautājumi

Apsardzes kompānijas regulāri slēdz ekspluatāciju, ko izmanto draudzīgas valdības, taču šādas darbības reti tiek publiskotas. Reaģējot uz šo incidentu, daži Google darbinieki ir iebilduši, ka pretterorisma misijām nevajadzētu būt atklātām; citi uzskata, ka uzņēmums pilnībā atbilst savām tiesībām un ka paziņojums kalpo, lai aizsargātu lietotājus un padarītu internetu drošāku.

Projekta Zero mērķis ir atrast un labot 0 dienu ievainojamības, kā arī publicēt tehniskos pētījumus, kas izstrādāti, lai veicinātu izpratni par jaunām drošības ievainojamībām un izmantošanas metodēm visā pētnieku aprindās, teikts Google pārstāvja paziņojumā. Mēs uzskatām, ka, daloties ar šo pētījumu, tiek izstrādātas labākas aizsardzības stratēģijas un palielinās drošība ikvienam. Šī pētījuma ietvaros mēs neveicam attiecinājumu.



Tā ir taisnība, ka Project Zero formāli neattiecina uzlaušanu uz konkrētām grupām. Taču draudu analīzes grupa, kas arī strādāja pie projekta, veic attiecināšanu. Google izlaida daudz vairāk detaļu, nevis tikai valdības nosaukumu, kas atradās aiz uzlaušanas, un, izmantojot šo informāciju, komandas iekšēji zināja, kas ir hakeris un mērķi. Nav skaidrs, vai Google iepriekš brīdināja valdības amatpersonas, ka tās publicēs un slēgs uzbrukuma metodi.

Taču Rietumu operācijas ir atpazīstamas, uzskata kāds bijušais augsta ranga ASV izlūkdienesta ierēdnis.

Rietumu operācijās ir noteiktas pazīmes, kas nav sastopamas citās vienībās… jūs varat redzēt, ka tas tiek pārvērsts kodā, sacīja bijusī amatpersona, kurai nav tiesību komentēt operācijas un kura vēlējās palikt anonīma. Un šeit, manuprāt, parādās viena no galvenajām ētiskajām dimensijām. Tas, kā izturas pret izlūkdienestu vai tiesībaizsardzības darbībām, kas tiek vadītas saskaņā ar demokrātisku uzraudzību likumīgi ievēlētā pārstāvju valdībā, ļoti atšķiras no autoritāra režīma.



Rietumu operācijās ir noteiktas pazīmes, kas nav sastopamas citās entītijās… jūs varat redzēt, ka tas tiek pārvērsts kodā.

Viņi piebilda, ka pārraudzība ir saistīta ar Rietumu darbībām tehniskajā, tirdzniecības un procedūru līmenī.

Google atklāja, ka hakeru grupa tikai deviņu mēnešu laikā izmantoja 11 nulles dienas ievainojamības, kas ir liels izmantojumu skaits īsā laika periodā. Programmatūra, kurai tika uzbrukts, ietvēra pārlūkprogrammu Safari iPhone tālruņos, kā arī daudzus Google produktus, tostarp pārlūkprogrammu Chrome Android tālruņos un Windows datoros.



Taču Google secinājums bija tāds, ka tas, kurš un kāpēc uzlaupa, nekad nav tik svarīgi kā paši drošības trūkumi. Šī gada sākumā Project Zero pārstāvis Madijs Stouns to apgalvoja hakeriem tas ir pārāk viegli lai atrastu un izmantotu jaudīgas nulles dienas ievainojamības un tā viņas komanda saskaras ar kalnup kauju noteikt to izmantošanu.

Tā vietā, lai koncentrētos uz to, kurš ir aiz un kurš bija konkrētas operācijas mērķis, Google nolēma veikt plašākas darbības ikvienam. Pamatojums bija tāds, ka pat tad, ja Rietumu valdība šodien izmantoja šīs ievainojamības, to galu galā izmantos citi, un tāpēc pareizā izvēle vienmēr ir novērst trūkumu šodien.

Viņu uzdevums nav izdomāt

Šī nebūt nav pirmā reize, kad Rietumu kiberdrošības komanda ir pieķērusi hakerus no sabiedrotajām valstīm. Tomēr dažiem uzņēmumiem ir klusa politika publiski neizpaust šādas uzlaušanas operācijas, ja gan drošības komanda, gan hakeri tiek uzskatīti par draudzīgiem, piemēram, ja tie ir piecu acu izlūkošanas alianses biedri, ko veido ASV. , Apvienotajā Karalistē, Kanādā, Austrālijā un Jaunzēlandē. Vairāki Google drošības komandu locekļi ir Rietumu izlūkošanas aģentūru veterāni, un daži ir veikuši uzlaušanas kampaņas šo valdību labā.

In daži gadījumi , drošības uzņēmumi iztīrīs tā saukto draudzīgo ļaunprogrammatūru, taču izvairīsies ar to publiskot.

Viņi parasti nepiedēvē ASV veiktās operācijas, saka Saša Romanoskis, bijušais Pentagona ierēdnis, kurš nesen publicēja pētījumiem privātā sektora kiberdrošības izmeklēšanā. Viņi mums teica, ka īpaši atkāpjas. Viņu uzdevums nav izdomāt; viņi pieklājīgi paiet malā. Tas nav negaidīti.

Lai gan Google situācija savā ziņā ir neparasta, pagātnē ir bijuši zināmi līdzīgi gadījumi. Nonāca Krievijas kiberdrošības firma Kaspersky uguns 2018. gadā, kad tā atklāja amerikāņu vadītu pretterorisma kiberoperāciju pret ISIS un Al Qaeda dalībniekiem Tuvajos Austrumos. Kaspersky, tāpat kā Google, nepārprotami neatsauca draudus, bet tomēr atklāja tos un padarīja tos bezjēdzīgus, sacīja amerikāņu amatpersonas, kā rezultātā operatīvie darbinieki zaudēja piekļuvi vērtīgai novērošanas programmai un pat pakļāva briesmām uz zemes esošo karavīru dzīvības.

Kaspersky jau tolaik tika nopietni kritizēts par savām attiecībām ar Krievijas valdību, un galu galā uzņēmums tika kritizēts aizliegts no ASV valdības sistēmām. Tā vienmēr ir noliegusi, ka tai būtu īpašas attiecības ar Kremli.

Arī Google ir nokļuvis līdzīgā ūdenī. Uzņēmums izlaida 2019. gadā pētījumiem par to, kas varētu būt bijusi amerikāņu hakeru grupa, lai gan konkrēts attiecinājums nekad netika veikts. Bet šis pētījums bija par vēsturisku darbību. Tomēr Google nesenie paziņojumi izvirza uzmanības centrā to, kas līdz šim bija dzīva kiberspiegošanas operācija.

Kurš tiek aizsargāts?

Trauksmes signāli gan valdībā, gan Google liecina, ka uzņēmums atrodas sarežģītā situācijā.

Google drošības komandas ir atbildīgas pret uzņēmuma klientiem, un ir plaši sagaidāms, ka tās darīs visu iespējamo, lai aizsargātu produktus un līdz ar to arī lietotājus, kuri ir pakļauti uzbrukumam. Šajā gadījumā ir ievērojams, ka izmantotās metodes skāra ne tikai Google produktus, piemēram, Chrome un Android, bet arī iPhone.

Lai gan dažādas komandas nosaka savas līnijas, Project Zero ir ieguvis savu nosaukumu, novēršot kritiskās ievainojamības visā internetā, ne tikai tās, kas atrodamas Google produktos.

NSA atklāja bīstamu kļūdu sistēmā Windows un lika Microsoft to novērst Slepenā drošības aģentūra identificēja ievainojamību un ņem valsts kredītu kā daļu no centieniem vairot uzticību.

Katrs solis, ko speram, lai padarītu 0 dienu grūtu, padara mūs visus drošākus, tvītoja Madija Stouna , viens no visvairāk cienījamiem drošības komandas locekļiem, kad tika publicēts jaunākais pētījums.

Taču, lai gan ir svarīgi aizsargāt klientus no uzbrukumiem, daži apgalvo, ka pretterorisma operācijas ir atšķirīgas, un tās var izraisīt dzīvības un nāves sekas, kas pārsniedz ikdienas interneta drošību.

Kad valsts atbalstīti hakeri Rietumu valstīs konstatē kiberdrošības trūkumus, ir izveidotas metodes, kā noteikt iespējamās izmaksas un ieguvumus, atklājot drošības nepilnības ietekmētajam uzņēmumam. Amerikas Savienotajās Valstīs to sauc par ievainojamības akciju procesu. Kritiķi uztraucas, ka ASV izlūkdienesti uzkrāj lielu skaitu noziegumu, taču Amerikas sistēma ir formālāka, pārredzamāka un ekspansīvāka nekā gandrīz visās citās pasaules valstīs, tostarp Rietumu sabiedrotajās. Šis process ir paredzēts, lai ļautu valsts amatpersonām līdzsvarot priekšrocības, ko sniedz trūkumu turēšana noslēpumā, lai tos izmantotu izlūkošanas nolūkos, ar plašākām priekšrocībām, ko sniedz tehnoloģiju uzņēmuma paziņošana par trūkumiem, lai to novērstu.

Pārraudzības līmenis pat Rietumu demokrātijās par to, ko viņu nacionālās drošības aģentūras faktiski dara, daudzos gadījumos ir daudz mazāks nekā mums ir Amerikas Savienotajās Valstīs.

Pagājušajā gadā NSA veica neparastu soli, lai uzņemtos kredītu atklājot vecu Microsoft Windows trūkumu . Šāda veida valdības ziņojumi nozarei parasti tiek turēti anonīmi un bieži vien ir slepeni.

Bet, lai gan Amerikas izlūkošanas sistēmas izpaušanas process var būt necaurredzams, līdzīgi procesi citās Rietumu valstīs bieži ir mazāki, slepenāki vai vienkārši neformāli un tāpēc viegli apiet.

Pārraudzības līmenis pat Rietumu demokrātijās par to, ko viņu nacionālās drošības aģentūras patiesībā dara, daudzos gadījumos ir daudz mazāks nekā mums ir Amerikas Savienotajās Valstīs, saka Maikls Daniels, kurš bija Obamas administrācijas Baltā nama kiberdrošības koordinators.

Parlamentārās uzraudzības pakāpe ir daudz mazāka. Šajās valstīs nav tādu stabilu starpaģentūru procesu, kāds ir ASV. Es parasti nelepojos ar ASV — mums ir daudz problēmu —, taču šī ir viena joma, kurā mums ir spēcīgi procesi, kas citās Rietumu demokrātijās vienkārši nav.

Fakts, ka Google izmeklēšanas skartajai hakeru grupai bija un tik ātri izmantoja tik daudz nulles dienas ievainojamību, varētu norādīt uz problemātisku nelīdzsvarotību. Taču daži novērotāji uztraucas par to, ka reāllaika pretterorisma kiberoperācijas tiek pārtrauktas potenciāli izšķirošos brīžos bez iespējas ātri atsākt.

Ne visiem ASV sabiedrotajiem ir iespēja tik ātri atjaunot visas operācijas kā dažiem citiem spēlētājiem, sacīja bijušais augsta ranga ASV izlūkdienesta ierēdnis. Bažas par pēkšņu piekļuves zaudēšanu izmantošanas iespējām vai mērķa pamanīšanu ir īpaši lielas pretterorisma misijās, īpaši neticamas iedarbības periodos, kad notiek liela ekspluatācija, skaidroja amatpersona. Google spēja pārtraukt šādu darbību, visticamāk, izraisīs lielāku konfliktu.

Tas joprojām ir kaut kas, kas nav labi risināts, sacīja amatpersona. Doma, ka kāds, piemēram, Google, var iznīcināt tik daudz iespēju, kas ātri vien ienāk prātā.

paslēpties