NSO Group’un Pegasus casus yazılımı belki de baskıcı hükümetler tarafından sivil topluma karşı kullanılan en yüksek profilli gözetim silahı olsa da, yakın zamanda keşfedilen, Hermit adlı güçlü bir mobil keşif kötü amaçlı yazılımı, bir İtalyan geliştirici tarafından “yasal bir müdahale” aracı olarak lanse edilerek gün ışığına çıktı.
Yaklaşan SEKTÖR 2022 konferansı Toronto’da Lookout’ta güvenlik istihbaratı araştırması direktörü Christoph Hebeisen ve firmada güvenlik araştırmacısı olan Paul Shunk, büyüyen ulus-devlet pazarı ve bu karanlık uygulamaların arka planına karşı Hermit’in gözetim yeteneklerini ortaya koyacaklar.
Şimdiye kadar Lookout, Rus silahlı kuvvetlerinin yardımıyla protestoların şiddetle bastırılmasının ardından Kazakistan hükümeti tarafından Hermit casus yazılımının kullanıldığını gözlemledi; İtalyan kolluk kuvvetleri tarafından uygulanıyor; ve Rojava’nın çatışmalı kuzeydoğu Suriye bölgesinde Kürt azınlığa karşı konuşlandırılmak.
Araştırmacılar 5 Ekim’deki oturumlarını başlatacaklar. “Kabuğundan Çıkan Bir Münzevi,” Hermit’in mobil casus yazılım resmine nerede uyduğuna dair bir tartışma ile. Hebeisen’e göre RCS Lab adlı İtalya merkezli bir satıcı ve Tykelab Srl adlı ilgili bir şirket tarafından geliştirildi ve genellikle hem Android hem de iOS platformlarında dağıtılıyor. yazılım açıklarından yararlanan saldırılar yerine meşru mobil uygulamalar gibi görünmek.
Hebeisen, “Bunlar için çeşitli bir pazar var; NSO Group kesinlikle alanın en üstünde yer alıyor ve herkes adı tanıyor, çünkü gözetim kötü amaçlı yazılımlarını kullanıcı hiçbir şey fark etmeden cihaza almak için sıfır tıklamalı istismarlar kullanıyorlar,” dedi Hebeisen. Dark Reading’i anlatıyor. “Ama bunun hemen altında, uygulama olarak dağıtılan bu silahların bir kademesi var ve bir hedefin cihazına girmek için biraz sosyal mühendislik gerektirseler de çok etkililer. Hermit burada oynuyor.”
Yetenekleri açısından, Hermit’in bir bilgi vakumlama gücü sunduğunu da ekliyor. Kullanıcıların konumlarını takip etme, cihaz mikrofonlarına ve kameralarına erişme, aramaları ve metinleri dinleme ve medya dosyalarını çalma gibi “standart” casus yazılım ücretlerine ek olarak, herhangi birinde barındırılan her türlü içerik ve veriyi koklama yeteneği de sunar. şifreli mesajlaşma uygulamaları da dahil olmak üzere, kullanıcıların yüklediği uygulamalar.
Hebeisen, “Bu çok karmaşık bir gözetim aracıdır” diyor. “İşletim sistemini tamamen ele geçiriyor ve kelimenin tam anlamıyla her şeyi gözetleyebiliyor. Bugünlerde telefonların ve özellikle tüm özel faaliyetlerimizin hayatımızın ne kadar derinlerine yerleştiği düşünülürse, bu, bir saldırganın şimdiye kadar yapmak istediği her şeyi bulmak için neredeyse mükemmel bir araçtır. birileri hakkında bilgi sahibi olmak.”
Kaputun altında, kötü amaçlı yazılımın çevik ve esnek olacak şekilde tasarlandığını da ekliyor.
Hebeisen, “Hermit, modüler olduğu için çok kurumsal bir şekilde inşa edilmiştir,” diye açıklıyor. “Bu nedenle, belirli modülleri dahil ederek veya hariç tutarak bu gözetim kitinin farklı katmanlarını satabilecekleri iş modelinin bir parçası olabileceğinden şüpheleniyoruz.”
Daha geniş bir perspektiften bakıldığında, Hermit, yeni nesil mobil kötü amaçlı yazılımlar söz konusu olduğunda rahatsız edici bir gerçeği gözler önüne seriyor: “Mobil işletim sistemlerinin çoğu masaüstü sisteminden çok daha modern olmasına ve halihazırda çok daha fazla güvenlik denetimine sahip olmasına rağmen, saldırganlar için hala mümkün. onları geçmek ve daha sonra işletim sisteminin meşru işlevselliğini hedeflere karşı kullanmak için” diyor Hebeisen.
RCS Labs, NSO Group, FinFisher’ın yaratıcısı Gamma Group, İsrailli Candiru ve Rusya’nın Positive Technologies’i de dahil olmak üzere bu gri alanda faaliyet gösteren şirketlerin yalnızca meşru istihbarat ve icra kurumlarına satış yaptıklarını iddia ettiklerini belirtmek gerekir. Ancak bu, yakın zamanda bu örgütlerin birçoğunu insan hakları ihlallerine katkıda bulundukları ve gazetecileri, insan hakları savunucularını, muhalifleri, muhalif politikacıları, iş liderlerini ve diğerlerini hedef aldıkları için yaptırım uygulayan ABD hükümeti de dahil olmak üzere pek çok kişinin reddettiği bir iddiadır.
Bununla birlikte, Hebeisen, devam eden talebe işaret eden, çiçek açan sözde “yasal müdahale” pazarı için daha fazla mobil casus yazılım aracının geliştirildiğini belirtiyor. Biri vurulduğunda, “kanatlarda bekleyen ve devralmayı bekleyen birçok başka şirket var” diyor.
Uluslar kinetik çatışmadan uzaklaştıkça talep, jeopolitik perspektiften mantıklı geliyor.
“İnsan hakları ihlalleriyle tanınan rejimlere satmak istiyorsanız, her türlü ihracat kontrolleriyle uğraşmak zorunda olduğunuz fiziksel silahların aksine, gözetim ile uğraşırken bunu aşmak çok daha kolay görünüyor. esasen savaşta sadece farklı bir silah seti olan araçlar,” diye açıklıyor Hebeisen.