Σύμφωνα με την Google στην Ελλάδα έχει χρησιμοποιηθεί από κρατικές υπηρεσίες λογισμικό παρακολούθησης


Διαβάστε τι αναφέρει η Google σε έρευνά στις
19/5/2022...

Το λογισμικό παρακολούθησης (Predator) έχει πωληθεί σε κρατικούς φορείς και χρησιμοποιηθεί σε μία σειρά από χώρες στις οποίες συμπεριλαμβάνεται και η Ελλάδα. 

Τι αναφέρει η Google



 

Για την προστασία των χρηστών μας, η Ομάδα Ανάλυσης Απειλών (TAG) της Google αναζητά τακτικά τρωτά σημεία zero-day. 

Το 2021, αναφέραμε εννέα zero-day που επηρεάζουν τα Chrome, Android, Apple και Microsoft, οδηγώντας σε ενημερώσεις κώδικα για την προστασία των χρηστών από αυτές τις επιθέσεις. Αξιολογούμε με μεγάλη σιγουριά ότι αυτά τα πλεονεκτήματα συσκευάστηκαν από μια ενιαία εμπορική εταιρεία λογισμικού επιτήρησης, τη Cytrox, και πωλήθηκαν σε διαφορετικούς υποστηριζόμενους από την κυβέρνηση φορείς που τα χρησιμοποίησαν τουλάχιστον στις τρεις εκστρατείες που αναφέρονται παρακάτω. 

Σύμφωνα με τα ευρήματα του CitizenLab, αξιολογούμε ότι οι υποστηριζόμενοι από την κυβέρνηση φορείς που αγοράζουν αυτά τα exploits βρίσκονται (τουλάχιστον) στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία. 

Οι εκμεταλλεύσεις zero-day χρησιμοποιήθηκαν παράλληλα με τις εκμεταλλεύσεις n-day, καθώς οι προγραμματιστές εκμεταλλεύτηκαν τη διαφορά ώρας μεταξύ του χρόνου που διορθώθηκαν ορισμένα σημαντικά σφάλματα αλλά δεν επισημάνθηκαν ως ζητήματα ασφαλείας και του πότε αυτές οι ενημερώσεις κώδικα είχαν αναπτυχθεί πλήρως στο οικοσύστημα Android. 

Τα ευρήματά μας υπογραμμίζουν τον βαθμό στον οποίο οι πωλητές λογισμικών επιτήρησης έχουν πολλαπλασιάσει τις δυνατότητες που χρησιμοποιούνται ιστορικά μόνο από κυβερνήσεις με την τεχνική τεχνογνωσία για την ανάπτυξη και τη λειτουργικότητα των εκμεταλλεύσεων. 

Επτά από τις εννέα TAG 0 ημερών που ανακαλύφθηκαν το 2021 εμπίπτουν σε αυτήν την κατηγορία: αναπτύχθηκαν από εμπορικούς παρόχους και πωλήθηκαν και χρησιμοποιούνται από φορείς που υποστηρίζονται από την κυβέρνηση. Η TAG παρακολουθεί ενεργά περισσότερους από 30 προμηθευτές με διαφορετικά επίπεδα πολυπλοκότητας και δημόσιας έκθεσης που πωλούν εκμεταλλεύσεις ή δυνατότητες επιτήρησης σε φορείς που υποστηρίζονται από την κυβέρνηση. 

Ας δούμε τι είναι το Zero-day

Η ορολογία zero-day, σύμφωνα με το kaspersky.com , χρησιμοποιείται για ένα τύπο ευπάθειας, για τον οποίο τη στιγμή της δημόσιας ανακοίνωσης του δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή.

Το "Zero-day" είναι ένας ευρύς όρος που περιγράφει τα τρωτά σημεία ασφαλείας που ανακαλύφθηκαν πρόσφατα και τα οποία μπορούν να χρησιμοποιήσουν οι χάκερ για να επιτεθούν σε συστήματα. Ο όρος "μηδέν-ημέρα" αναφέρεται στο γεγονός ότι ο πωλητής ή ο προγραμματιστής μόλις έμαθε για το ελάττωμα - πράγμα που σημαίνει ότι έχουν "μηδέν ημέρες" για να το διορθώσουν. 

Μια επίθεση zero-day λαμβάνει χώρα όταν οι χάκερ εκμεταλλεύονται το ελάττωμα πριν οι προγραμματιστές έχουν την ευκαιρία να το αντιμετωπίσουν. Η μηδενική ημέρα μερικές φορές γράφεται ως 0-ημέρα. 

Επειδή οι προμηθευτές δεν το γνωρίζουν, δεν υπάρχει ενημέρωση κώδικα για τρωτά σημεία zero-day, γεγονός που καθιστά πιθανές επιθέσεις επιτυχίας.

Σχόλια