продава

  • Няколко партии искат от Конгреса да открие комисия за разследване на предполагаемия кибер шпионаж, жертва на който са няколко каталунски политици.
  • Според разследване на El País и Пазителят, президентът на каталунския парламент Роджър Торент и няколко политици за независимост бяха насочени към Пегас, шпионска програма, разработена от NSO Group.
  • Тази израелска компания е най-известната марка на пазар, много подобен на "трафика на оръжие", според няколко експерти от Business Insider Spain.
  • Джон Скот-Рейлтън е старши изследовател в Citizen Lab, екип от училището на Мунк от университета в Торонто, който откри Пегас през 2016 г .: тяхната работа е да разследват "цифрови заплахи" като тази.
  • Еусебио Ниева, технически директор на Check Point за Испания и Португалия, също предупреждава Business Insider Spain: тези компании продават уязвимости, за да получат икономическа възвръщаемост от тях.
  • Открийте още истории в Business Insider Испания.

Инсталирането на шпионска програма на мобилните телефони на няколко каталунски лидери за независимост предизвика политическа буря. Последните новини: конгресът на депутатите ще обсъди създаването на нова комисия за разследване на тези факти.

Това ще стане по искане на предложение, което можете да прочетете тук и което те са представили до осем различни парламентарни групи: JxCat, CUP, EH Bildu, PNV, Más País, Compromís и една от партиите, съставляващи правителството, United We Can.

Тези факти, които бяха разкрити от вестниците El País и The Guardian, отново са налице прожекторите на израелска компания NSO Group. Тази компания е разработчикът на шпионската програма, използвана по този повод, наречена Пегас.

NSO Group поддържа дело във федерален съд в Калифорния, САЩ, поради съдебно дело, което донесе Facebook срещу тях през октомври миналата година. Фирмата на Марк Зукърбърг притежава WhatsApp, популярна платформа за съобщения, която е засегната от пробив в киберсигурността, от който NSO се възползва, за да инокулира програмата си.

Тази разлика се е случила между май и април миналата година и е открита от колектив от изследователи по киберсигурност от училището Мънк, изследователски център за глобални въпроси и публична политика към Университета в Торонто (Канада).

Сега Джон Скот-Рейлтън, старши изследовател в Citizen Lab (Citizen Lab), екипът на училището Munk, обяснява пред Business Insider Spain как са забелязали заплахата от Пегас през 2016 г. и защо настояват да се осъди скритата работа на НСО.

„Нашата мисия е да проследяваме цифрови заплахи за гражданското общество ", подробности.

NSO Group защитава, че продава хакерски инструменти само на правителства

Веднъж El País и The Guardian откриха, че Роджър Торент, президент на парламента на Каталуния, е бил един от хората, засегнати от шпионския софтуер на Пегас, NSO, фирмата, която я разработва, припомни, че нейната програма се продава само на правителства и държавни институции.

Това, което парламентарните групи, които искат комисия за разследване в Долната камара, се стреми да изясни, е да знаят дали правителството на Мариано Рахой (2011-2018) имаше нещо общо с този кибер шпионаж.

Министерствата на вътрешните работи и отбраната още от първия момент станаха ясни, че не са имали достъп до този инструмент, нито са имали нещо общо с него. Въпреки това, Motherboard разкри същия ден, че CNI - испанските тайни служби - са били клиенти на NSO, според бивш служител на израелската компания.

Дебатът сега е за намирането на лицето, отговорно за Торент, и няколко политици за независимостта, като бившия парламентарист от CUP Анна Габриел или говорителят на ERC в Барселона, Ърнест Марагал, са шпионирали на мобилния си телефон.

Очевидно Пегас се инжектира в мобилните си телефони в голямото нарушение на киберсигурността страда от WhatsApp между април и май 2019 г.

„Шпионският софтуер на Pegasus използва различни техники, за да влезе в телефоните“, казва Джон Скот-Рейлтън пред Business Insider Spain. „В този случай използваната техника е изпълнена между април и май 2019 г. видео разговори с WhatsApp ".

По това време самата платформа разпознава медии като Financial Times няма нужда потребителите да приемат това входящо видеообаждане. Всъщност в някои случаи нападателите дори биха могли да изтрият входящото обаждане от историята на жертвите си, така че целите им да не подозират нищо.

"Това е един от многото начини, по които мобилните телефони могат да бъдат хакнати и атакувани. И един от многото начини, по които хората може да бъде насочена от Пегас ".

Но тази пролука също се отвори "прозорец" за Citizen Lab, изследователският екип на Джон Скот-Рейлтън. „Прозорец“, през който тези изследователи могат да следят отблизо какво правят „правителствените клиенти“ на NSO с Пегас.

Пазар, подобен на търговията с оръжие

„Citizen Lab е изследователска група, която работи в продължение на 20 години с фокус върху проследяването на цифровите заплахи, надвиснали над гражданското общество.“ „Нашата работа е фокусирана върху разследването на рисковете срещу политици, журналисти, активисти и т.н.“, уточнява Скот-Рейлтън.

„Една от нашите стратегии е да работим в тясно сътрудничество с групи“ с киберофанзивни стратегии. "Например, прекарахме много време в работа с атаки, произхождащи от китайското правителство, насочени към тибетските активисти.".

„Друга стратегия в нашата работа е проследяване на пазара и злоупотреба с търговски шпионски инструменти ". „И това включва инструменти, произведени в Германия, Обединеното кралство, Израел, Италия и много други страни“, изобилства изследователят.

„Има глобален пазар, който е посветен на продажбата на тези усъвършенствани хакерски техники на правителствата. Ние се фокусираме върху разбирането какво се случва, когато правителството придобие тези технологии, и какво се случва с гражданското общество ", продължава.

В Citizen Lab смятат, че отговорът обикновено е, че тези инструменти обикновено са насочени към гражданското общество. „Има почти принцип на злоупотреба: освен ако те не бъдат строго наблюдавани, тези правителства ще изпаднат в злоупотреба, може би политически или може би за други цели ".

Този пазар е „таен“, но „не е толкова скрит, колкото тъмната мрежа“. „Много прилича на трафика на оръжие, където всеки знае кой ги прави, и след това се използва сложна корпоративна мрежа с черупкови компании, за да се скрият реалните участници в транзакциите ".

По същия начин Еусебио Ниева, технически директор на Check Point за Испания и Португалия и също консултира за този доклад,.

„Говорим за компании, които следват местните закони, когато разпространяват своите продукти. Това е като продажбата на оръжия ",. "За съжаление те са много сходни пазари. Регулирана ли е продажбата на оръжие?".

„В крайна сметка тези видове продукти са кибернетични оръжия. Всеки, който продава микрофони, способни да слушат на 200 или 300 метра, прави нещо незаконно? Това ще зависи от използването на тази технология"смята Ниева." Ако тези технологии се използват под надзора на правосъдието в демократична държава, очевидно има законови гаранции ".

В този смисъл ръководителят на Check Point за Испания смята, че проблемът възниква когато се "изнася безразборно" в недемократични страни. "Това е същото като когато оръжията се изнасят в диктатура".

Разликата между компания за киберсигурност и фирма за киберофанзивни решения

Самата Ниева прави разлика между фирми, които продават шпионски софтуер, и конвенционални компании, специализирани в киберсигурността. Тяхното изследване: докато конвенционалните компании откриват уязвимости и ги съветват да бъдат поправени, компаниите за кибернетични решения откриват уязвимости, за да получат икономическа възвръщаемост.

„Това е разликата между доброто изследване и изследването, направено в сива зона. или дори зад червена линия ".

„Например открихме много важна уязвимост, която може да бъде използвана за атака на хиляди клиенти по целия свят.“ Nieva се позовава на неотдавнашното откриване на Check Point на уязвимост в DNS сървъра на Windows. "От Fortune500, около 20 компании са имали тази уязвимост ".

Check Point разкри тази уязвимост миналата седмица, два месеца след като Microsoft беше уведомена за първи път и винаги веднага след като компанията пусна корекция, която коригира тази разлика. „Докато не са го имали [пластира], не сме го обявили ".

"Проблемът е, че тези групи, които открият определени уязвимости, са оставени да се възползват от тях. Етично те могат да правят същото като киберпрестъпниците, които експлоатират тези нарушения да се получи икономическа изгода ".

В Испания остава неясно дали CNI или някой друг случай на държавата стои зад кибер шпионажа на каталунските лидери за независимост. Това, което беше известно преди 5 години, е, че Националният разузнавателен център е бил клиент на друга фирма за киберофанзивни решения, италианския екип за хакерство, който е бил точно хакнат.

Тези уязвимости си имат цена и Nieva предупреждава: „Плащате цяло състояние за тях“.