Spiegprogrammatūras impērijas krišana un uzplaukums

PILSĒTA

PILSĒTA





Spiegprogrammatūrai bija jābūt neredzamai un neizsekojamai. Tā vietā uzņēmums tika pieķerts un atmaskots.

2014. gadā, kad tas bija desmit gadus vecs, Itālijas uzņēmumam Hacking Team bija globāls novērošanas uzņēmums. Tā uzlabotā novērošanas tehnoloģija, ko sauc par tālvadības sistēmu (RCS), tika pārdota valdībām, tostarp dažām pasaules bēdīgi slavenākajām diktatūrām. Tas tika izmantots, lai slepeni nozagtu datus no jebkura klienta, uz kuru bija vērsta mērķauditorija. Kad pētnieki beidzot sāka atklāt Hacking Team aktivitātes, mērķa sarakstā bija cilvēktiesību aktīvisti un žurnālisti.

2015. gadā hakeri skāra Hacking Team. Dati, kuru kopējais apjoms pārsniedz 400 gigabaitus, tostarp e-pasta ziņojumi, rēķini un avota kods, tika publiskoti. Paša uzņēmuma Twitter konts, kas pats tika uzlauzts, paziņoja par pārkāpumu.



Sabiedrībai, uzņēmums nodrošināja represīvos režīmus . Nozares kolēģiem tas bija hakeru uzņēmums, kas tika uzlauzts. Klienti sāka turēties malā, un pat studenti baidījās strādāt tā labā.

Gandrīz piecus gadus vēlāk Paolo Leci cer atdzīvināt apkaunoto tērpu, pārvēršot katastrofu par ienesīgu biznesu.

Jaunais režīms

Es satiku Lezzi pagājušajā nedēļā augsto tehnoloģiju aizsardzības un militārajā izstādē Parīzē. Ir pagājis tikai nepilns gads, kopš viņš iegādājās Hacking Team, mainīja nosaukumu, apvienoja to ar savu uzņēmumu un ķērās pie uzdevuma atjaunot savulaik vareno biznesu no miroņiem.



Mans pirmais jautājums bija acīmredzams ar represīviem režīmiem saistīta spiegprogrammatūras uzņēmuma vadītājam.

Kā pārliecināties, ka nav ļaunprātīgas izmantošanas? ES jautāju.

Leci lēnām ievilka elpu, apdomājot jautājumu. Viņš paskatījās uz augšu un norādīja uz ložmetēju displeju tikai dažu pēdu attālumā no vietas, kur mēs runājām.



Kāpēc visi mums uzdod šo jautājumu, bet neviens viņiem to neuzdod? viņš teica, paceļot uzacis.

Lezzi ir Memento Labs un tā mātes uzņēmuma InTheCyber ​​īpašnieks. Memento Labs tika izveidota martā, kad Lezzi iegūta Datorurķēšanas komanda.

Memento Labs hakeru komandas mārketinga materiāls

Memento Labs reklamē savus produktus potenciālajiem klientiem. Foto: Patriks Hovels O'Nīls



Šī iegāde apvienoja atlikušos Hacking Team inženierus un InTheCyber ​​pētniecības un attīstības komandu. Uzņēmums pieņēma savu jauno, zema profila nosaukumu un sāka pārbūvi. Šogad tas publiski debitēja lielākajās novērošanas nozares konferencēs ISS World Prāgā un Milipolā Parīzē, kur es viņu atradu.

Mēs esam pilnībā pārprojektējuši, sacīja Lezzi. Mēs izstrādājam labākos iespējamos rīkus, lai atbalstītu tiesībaizsardzību.

Nav iespējams atklāt

Memento Labs (sauklis: Hunting in the dark) pārdod dažādus iespaidīgus snooping rīkus.

Tā KRAIT produkts ļauj kādam uzbrukt jebkurai Android ierīcei un neatstāt pēdas, pārņemot ierīci, lai to uzraudzītu bez mērķa veiktajām darbībām.

Uzņēmums nodrošina tā dēvēto uzticamo implantu, lai KRAIT ievietotu mērķa ierīcē, kas nozīmē, ka ļaunprogrammatūra tiks piegādāta no tā, kas upurim izskatās kā zināms avots. Tas ir pakalpojums, kas atvieglo sociālās inženierijas kampaņu. KRAIT ir mazs aģents un slēpjas likumīgās lietojumprogrammās.

KRAIT var nozagt paroles no mērķa. Tas var arī palaist jebkuru dārgu darbību skaitu — augsti novērtētus un pastāvīgi mainīgus rīkus, kas izmanto digitālās drošības ievainojamības, lai iekļūtu programmatūras iekšpusē un pārņemtu kontroli. Sakari starp KRAIT un uzbrucēja komandu un kontroles serveriem tiek maskēti, pārvietojoties pa uzticamiem tiešsaistes pakalpojumiem un lietotnēm.

Uzņēmums norāda, ka lietderīgās slodzes nekad netiek glabātas mērķa ierīcēs, padarot gandrīz neiespējamu atklāt aģenta esamību un tā iespējas.

Kad KRAIT pārņem jūsu tālruni, tas vairs nav jūsu tālrunis. Ierīces atrašanās vietas dati, mikrofons, kamera, zvani, adrešu grāmata, failu sistēma, īsziņas un daudz kas cits tagad pieder hakeram, kurš iegādājās KRAIT.

Īpaši satraucoši ir tas, ka tādi produkti kā KRAIT ir izstrādāti, lai klusi inficētu un nemanāmi uzraudzītu pat 'paranojas mērķus', kuriem varētu būt augsts digitālās drošības izpratnes līmenis, saka Bils Marczaks, Toronto Universitātes Citizen Lab pētnieks, kurš vadīja agrīnus pētījumus par Datorurķēšanas komanda.

Šie produkti ir debesīs radīti mači cilvēktiesību pārkāpējiem, kuri meklē rīkus, lai uzbruktu arvien modrākai pilsoniskajai sabiedrībai.

Galvenais notikums

Memento vadošais produkts RCS X ir jaunākā RCS versija — ļoti efektīva spiegprogrammatūra, kas tika izstrādāta 2012. gadā. atklāja izmantot pret žurnālistiem un cilvēktiesību aktīvistiem visā arābu pasaulē un Vašingtonā, DC. Citizen Lab ir identificējis citus valdības RCS lietotājus, tostarp autoritāros režīmus no Ēģiptes un Etiopijas līdz Saūda Arābijai un Sudānai. Tas ir bijis pamanīts savvaļā vēl pagājušajā gadā.

15 gadu izstrādes rezultāts RCS X piedāvā neredzamu inficēšanos 99% pasaulē visbiežāk izmantoto platformu, tostarp macOS, Linux, Android, iOS un BlackBerry. Šis rīks inficē jebkuru skaitu mērķu, izmantojot izmantotās drošības ievainojamības. Viena konsole var pārvaldīt visas infekcijas un savākt šifrētus un kriptogrāfiski parakstītus datus no lietojumprogrammām, kalendāriem, ziņām, parolēm un citiem.

Izmantojot RCS X, hakeris var vadīt mikrofonu un kameru, uzņemt ekrānuzņēmumus un galu galā iegūt pilnīgu kontroli pār mērķtiecīgo iekārtu.

Spiegprogrammatūrai ir sena veiksmīgas pārdošanas un lietošanas vēsture, lai gan lietojumi, kas daudzos gadījumos tika pieķerti, neskatoties uz solījumiem par neredzamību, un galu galā veicināja Hacking Team bojāeju. Tas būs Memento Labs turpmāko panākumu atslēga.

Ātrāk par likumu

Memento pārdos tikai oficiālajām tiesībaizsardzības iestādēm, izlūkošanas aģentūrām un militārpersonām. Uzņēmums pieprasa un pieprasa atļauju no Itālijas eksporta iestādēm — tām pašām iestādēm, kas tām atsaukts Hacking Team globālā licence 2016. gadā pēc tam, kad parādījās pierādījumi, ka produkts tika izmantots tādās valstīs kā Sudāna, Saūda Arābija un Ēģipte un ir saistīts ar cilvēktiesību pārkāpumiem.

Taču likumi, kas regulē nozari, nav pietiekami labi, saka Marietje Schaake, bijusī Eiropas Parlamenta deputāte, kura vairākkārt cēla trauksmi par novērošanas tehnoloģijām, kas tiek būvētas un pārdotas Eiropā. Pirmo reizi viņa uzdūrās šiem rīkiem Arābu pavasara laikā — demokrātijas atbalstīšanas kustībā Tuvajos Austrumos, kad Hacking Team tika iesaistīta spiegprogrammatūras, piemēram, RCS, tirdzniecībā Ēģiptes diktatūrai.

Es nebiju pārsteigts, ka diktatori darīs visu, lai saglabātu savu satvērienu pār varu, saka Šake. Es biju pārsteigts, ka šie instrumenti nāk no demokrātiskām valstīm.

Schaake desmit gadus ilgo karjeru ES likumdošanas sektorā noteica centieni palielināt juridisko atbildību un pārskatāmību uzraudzības nozarē, lai novērstu ļaunprātīgas izmantošanas veidus, kas padarīja Hacking Team slavenu.

Viņa saka, ka tehnoloģija virzījās ātrāk nekā likumi. Visi likumi, kas regulēja eksportu, agrāk nāca no drošības jomas. Cilvēktiesību aspekts bija tikai pēc tādiem notikumiem kā Arābu pavasaris un Džamala Khashoggi slepkavība. It īpaši Itālija kavējas — viņi vienmēr ir pret ierobežojumiem un sankcijām. Viņi drīzāk būtu 'pragmatiski'.

Lezzi saka, ka Memento Labs tagad veic tehnisku soli, lai izvairītos no ļaunprātīgas izmantošanas: uzņēmums ierobežo valdībām pārdoto programmatūras aģentu skaitu. Tas ir aģents, kas spēj izspiegot un kontrolēt mašīnu.

Ja jūs pārdodat tūkstošiem aģentu, iespējams, ka tas nav paredzēts tiesībaizsardzības iestādēm, Lezzi skaidro, norādot, ka daži nozares konkurenti pārdod tieši tik plašas un nevienmērīgas spiegošanas iespējas. No otras puses, viņš ierobežo pārdoto līdzekļu skaitu, lai Memento tehnoloģija būtu ierobežota līdz 25 vai 50 infekcijām. Viņš saka, ka nav iespējams vērsties pret cilvēktiesībām tikai ar 50 aģentiem.

Tomēr Memento nevar tieši atklāt ļaunprātīgu izmantošanu no valdību puses, kuras izmanto tās uzraudzības rīkus, un tāpēc spiegprogrammatūras galīgā izmantošana ir ārpus Lezzi kontroles.

Bils Marčaks ir skeptisks, ka Memento Labs aizsardzības pasākumi darbosies, norādot uz 2014. gada gadījumu, kad Etiopijas valdība izmantoja Hacking Team spiegprogrammatūru, lai vērstos pret žurnālistiem. Viņš saka, ka Etiopijas valdībai nebija problēmu sekot žurnālistiem un opozīcijas grupām ar 50 aģentiem, ko pārdeva Memento priekšgājēja Hacking Team.

Patiešām, jaunais RCS X reklāmas materiāls arī sola, ka RCS aģentus var izmantot neierobežotu skaitu reižu, nodrošinot maksimālu daudzpusību izmeklēšanā, un, šķiet, ir maz ierobežojumu.

Pārbūve

Memento saskaras ar kalnup kauju, ne tikai reformējot savu reputāciju, bet arī lai atkal iekarotu vietu tirgū. Novērošanas nozarei ir daudz ļoti spējīgu konkurentu. Jo īpaši Izraēlas uzņēmumi izvirza jaunas tehnoloģiskas un politiskas takas. Nav viegli konkurēt ar novērošanas nozares gigantu, kas ir Izraēlas NSO grupas lielums.

Nozare atkal uzplaukst: nekad nav bijis pārdošanā tik daudz novērošanas un spiegprogrammatūras produktu kā šī gada Milipol konferencē. Ja ir vairāk nozares konkurentu, ir arī vairāk naudas un lielāks pieprasījums no pasaules valstīm.

Lielākajai daļai valstu trūkst Amerikas izlūkošanas aģentūru milzīga budžeta un visprogresīvākās iespējas. Memento Labs cer izveidot ienesīgu biznesu, kompensējot atšķirību vidēja lieluma valstīm, kuras vēlas lēti realizēt ambīcijas kibertelpā. Tas, vai uzņēmums var izvairīties no katastrofām, kas bija nolemtas tā priekšgājējam, ir cits jautājums.

paslēpties