Google: Голяма част от атаките към продуктите ни идват от правителствени агенти
Знае се, че компании като Гугъл и Apple разполагат с големи екипи, които се грижат за сигурността на продуктите им. Отделно от това, компании като Гугъл заплащат десетки хиляди долари годишно на външни страни да откриват дупки в услугите им. Компанията си играе непрекъснато на котка и мишка с атакуващите услугите им. Според тях обаче тук би трябвало да се намесят и държавните структури. Това е едно от заключенията в неотдавна оповестен отчет на компанията.
Именно сериозните старания и запаси, които отделят Гугъл за сигурността на услугите им прави пробива им неосъществим за хакери-ентусиасти. Откриващите така наречен 0-day уязвимости (заради логиката, че компанията разполага с нула дни да ги запуши) постоянно са компании, разполагащи с голяма експертиза. Разработените от тях шпионски стратегии след това постоянно костват милиони, а ползващите ги още веднъж не са елементарни хакери. Това са държавни управления и държавни организации. И въпреки доста от тях да настояват, че въпросните принадлежности се употребяват за битка с престъпността, нерядко това не е по този начин. Ярък образец за такива практики са израелската компания NSO Group. Възникналите кавги към тях им докара възбрана за оперирането на територията на Съединени американски щати и доста рецензии.
Настоящият отчет на компанията съответствува с две значими събития, които обрисуват битката с тези сенчести компании. Първото е неотдавна издадена заповед на държавния секретар на Съединени американски щати Антъни Блинкен. Тя не разрешава издаването на визи на хора, забъркани в основаването на комерсиални шпионски артикули. Втората се явява среща сред формалните лица на Франция и Англия. На нея се е обсъждала опцията за старта на интернационално изпитание, което да се бори с разпространяването на този вид програмен продукт.
В отчета си Гугъл пишат, че наблюдават дейностите на 40 сходни компании. Освен това, те споделят, че половината от 0-day офанзивите към услугите им и Android идват от подобен вид програмен продукт. А хората, които биват атакувани с сходни стратегии имат постоянно рисков статут. Става дума за публицисти, дисиденти, бранители на човешките права и съперници на подтиснически режими.
„ Докато хората, атакувани с шпионски стратегии е относително дребен, съпоставен с другите форми на офанзиви, последствията са доста по-значими. Този вид на целенасочена офанзива заплашва свободата на речта, свободната преса и честността на изборите по целия свят. В качеството си на киберпрестъпни сътрудници, основателите на принадлежности за следене съставляват опасност за потребителите на Гугъл “, гласи отчета. През 2023, продължава той, от 25 уязвимости, които са били атакувани, 20 са били дело на такива компании. Що се отнася до сумите, за които става дума, то те са значими.
Докладът цитира следствия на „ Ню Йорк Таймс “ и „ Амнести Интернешънъл “, съгласно които Intelexa продават опция за инсталирането на шпионски импланти на 10 Android или iOS устройства на цената от осем милиона $. Цената включва едногодишна поддръжка и подмяна на инструмента с различен, в случай че уязвимостта бъде в това време запушена. Текстът на отчета може да откриете тук.
