تامینکنندگان نرمافزارهای جاسوسی تجاری عامل اصلی اکسپلویتهای روز صفر
اخبار داغ فناوری اطلاعات و امنیت شبکه
گروه TAG گوگل در مستنداتی اعلام کرد که فروشندگان نرمافزارهای جاسوسی تجاری (CSV) پشت اکثر آسیبپذیریهای روز صفر کشف شده در سال ٢٠٢٣ هستند.
آخرین گزارش منتشر شده توسط Google Threat Analysis Group (TAG)، با عنوان «خرید ابزار جاسوسی، گزارشی عمیق با بینش ما از تامینکنندگان نظارت تجاری (CSV)»، نسبت به افزایش فروشندگان نرمافزارهای جاسوسی تجاری و خطرات آزادی بیان، مطبوعات آزاد و اینترنت آزاد، هشدار میدهد.
نرمافزار نظارتی برای جاسوسی از کاربران پر ریسک، ازجمله روزنامهنگاران، مدافعان حقوق بشر، مخالفان و سیاستمداران احزاب مخالف استفاده میشود.
صنعت نظارت در حال تجربه رشد تصاعدی در خود است که ناشی از تقاضای مداوم دولتهای سرکش، آژانسهای اطلاعاتی و مهاجمان مخرب برای بدافزارهای پیچیده و ابزارهای نظارتی است.
گروه TAG گوگل فعالیت حدود چهل CSV را با تمرکز بر انواع نرمافزارهایی که آنها توسعه میدهند، ردیابی کرده است.
محققان گوگل اشاره کردند که دولتها انحصار پیچیدهترین قابلیتها را از دست دادهاند و بسیاری از سازمانهای خصوصی نقش مهمی در توسعه برخی از پیشرفتهترین ابزارها دارند. در سال ٢٠٢٣، TAG دویست و پنجاه مورد روز صفر را شناسایی کرد که به طور فعال در فضای سایبری مورد بهرهبرداری قرار گرفتند، که ٢٠ روز صفر توسط فروشندگان نظارت تجاری (CSVs) مورد بهرهبرداری قرار گرفت. گوگل همچنین گزارش داد که CSVها مسئول نیمی از اکسپلویتهای شناخته شده zero-day هستند که محصولات گوگل و دستگاههای اندروید را هدف قرار میدهند.
از اواسط سال ٢٠١٤، از ٧٢ اکسپلویت روز صفر فعال در فضای سایبری که محصولات Google را هدف قرار داده است، ٣۵ مورد از آنها توسط CSVها استفاده شده است. کارشناسان تاکید کردند که این یک تخمین محافظهکارانه است زیرا بسیاری از اکسپلویتهای zero-day هنوز ناشناخته هستند.
گزارش منتشر شده توسط گوگل میگوید: "اگر تصور بر این است که دولتها روی پیچیدهترین قابلیتها انحصار دارند، باید گفت که آن دوران قطعا بهپایان رسیده است. بخش خصوصی اکنون مسئول بخش قابل توجهی از پیچیدهترین ابزارهایی است که ما شناسایی میکنیم. در سال ٢٠٢٣، TAG کشف کرد که ٢۵٠ روز صفر به طور فعال در فضای سایبری مورد بهرهبرداری قرارگرفته است که ٢٠ روز صفر توسط CSVها مورد بهرهبرداری قرارگرفته است. درنهایت، CSVها تهدیدی برای کاربران Google هستند، و Google متعهد است که از بروز این تهدید جلوگیری کند و کاربران خود را ایمن نگه دارد. CSVها پشت نیمی از اکسپلویتهای شناخته شده zero-day هستند که محصولات Google و همچنین دستگاههای اکوسیستم اندروید را هدف قرار میدهند. از ٧٢ اکسپلویت zero-day شناخته شده در فضای سایبری که از اواسط سال ٢٠١٤ بر محصولات Google تاثیر میگذارد، TAG سی و پنج مورد از اینروز صفرها را به CSVها نسبت میدهد. این یک تخمین رو به پایین است، زیرا فقط اکسپلویتهای روز صفر شناختهشده را برجسته میکند که در آن اطمینان بالایی درباره اینکه منتسب به چه ساختاری است، داریم. تعداد واقعی روز صفر توسعهیافته توسط CSVها تقریبا به طور قطع بیشتر است، ازجمله روز صفری که محصولات Google را هدف قرار میدهد".
این گزارش شامل نام CSVها با هر اندازه و اطلاعاتی در مورد نرمافزارهای جاسوسی تجاری آنها است.
گوگل امیدوار است این گزارش بهعنوان یک فراخوان در راستای اقدام، عمل کند. CSVها به سرمایهگذاری در تحقیق در مورد اکسپلویتهای قدرتمندی که میتوانند به مهاجمان اجازه دهند کنترل کامل دستگاهها را در دست بگیرند، ادامه خواهند داد.
درآمد کلی حاصل از فروش این نرمافزارهای نظارتی به میلیونها دلار میرسد. کارشناسان TAG همچنین بیان میکنند که مشتریان CSV مجموعه کاملی را برای عملیات خود دریافت میکنند، ازجمله مکانیسم تحویل اولیه، اکسپلویتهای لازم، زیرساخت command-and-control و ابزارهایی برای مدیریت دادههای به سرقت رفته از دستگاههای در معرض خطر.
گوگل در انتها میافزاید: "ما بر این باوریم که زمان آن فرا رسیده است که دولتها، صنایع و جوامع مدنی گرد هم آیند تا ساختار مشوقی که به این فناوریها اجازه گسترش گسترده داده است را تغییر دهند".
برچسب ها: Threat Analysis Group, Google Threat Analysis Group, Commercial Surveillance Vendors, CSV, Spyware, Cyber Warfare, Exploit, روز صفر, Cyberattack, cybersecurity, جاسوس افزار, اکسپلویت, آسیبپذیری, Vulnerability, Android , جاسوسی سایبری, گوگل, اندروید, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news