Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией кибершпионажа.
В документе утверждается, что, хотя подобные программы часто позиционируются как инструменты национальной безопасности для правительственных структур, на деле они нередко используются для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.
Команда Google TAG провела подробный анализ поставщиков коммерческих систем отслеживания (Commercial Surveillance Vendors, CSV). TAG отслеживает около 40 CSV-компаний различной степени сложности и известности. В отчете изложены сведения о разработчиках, продавцах и пользователях шпионского ПО, способах действия CSV, типах разрабатываемых и продаваемых продуктов, а также анализ недавней активности.
Исследователи Google указывают, что, несмотря на широкую известность израильской компании NSO Group и ее шпионского ПО Pegasus, существует множество менее известных организаций, способствующих распространению шпионских технологий для злонамеренных целей. По данным Google, частный сектор на данный момент отвечает за значительную часть самых совершенных инструментов взлома, обнаруживаемых экспертами.
Фирмы налаживают связи с государственными органами, предоставляя им ассортимент эксплойтов zero-day, основанных на уязвимостях, о которых защитные механизмы даже не знают, а также эксплойты для уже известных уязвимостей, требующие минимального взаимодействия пользователя, вплоть до Zero-Click.
Среди упомянутых компаний – итальянские Cy4Gate и RCS Labs, греческая Intellexa, а также менее известные Negg Group из Италии и Variston из Испании. Отмечается, что указанные фирмы предлагают услуги по взлому телефонов и активно разрабатывают способы обхода последних мер безопасности, внедряемых в операционные системы iOS и Android компаниями Apple и Google.
В отчете особо отмечается, что обнаруженное программное обеспечение компании Negg Group использовалось для слежки за людьми в Италии, Малайзии и Казахстане. Также указывается на программное обеспечение Variston, которое заражало устройства через браузеры Google Chrome, Mozilla Firefox или приложения для iOS.
Отчет Google появился на фоне объявления США о новой политике визовых ограничений для лиц, злоупотребляющих коммерческими программами-шпионами. Мера направлена на ограничение возможностей компаний-разработчиков шпионского ПО работать на территории США и изменение структуры стимулов, способствующих их росту.
Google призывает к более решительным действиям в борьбе с индустрией кибершпионажа, подчеркивая, что это важно для обеспечения безопасности интернета для всех пользователей.