聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
诚然,间谍软件拥有一些合法执法部门或情报收集用例,但人权滥用观察者们发现 Pegasus 和 Predator 等工具被独裁政府用于监控记者、异见人士和公民及其活动。西方政府如英美及欧洲各国认为这些间谍软件工具威胁人权和基本自由,并试图通过制裁和其它强制性措施阻止其使用。
2021年,美国商务部制裁NSO 集团、Candiru Ltd.和两家供应商。大西洋理事会DFRLabs 发布报告称2023年,美国将 intellexa Consortium 加入“走私用于获取信息系统访问权限的网络利用,威胁全球个体和组织机构的隐私和安全”名单。也是在2023年,美国提议阻止政府机构使用商业间谍软件并联合其它国家承诺打击商用间谍软件的滥用和传播。2024年3月,美国财政部对七个间谍软件实体实施制裁。4月,美国政府还颁布签证限制,以“促进滥用商用间谍软件的责任制”。
这些措施确实奏效了一段时间。但寄望于使用间谍软件针对自家公民的政府市场过于广阔,这些厂商不想错过:报告还提到了被制裁间谍软件卖家获得的巨大回报。
报告提到,“大多可获得政府显示,这些间谍软件的销售是当下的现实情况,可能还会持续。然而,不顾潜在的人权危害和国家安全风险的扩散并非稳定的现状。”
以 Predator 为例。Insikt 集团的研究人员提到,2024年继Predator 遭制裁后,Predator 的使用急剧下滑。但最近新的改进版 Predator 基础设施出现在更多的国家,包括刚果共和国和安哥拉。更新后的版本将客户操作匿名化,混淆了正在使用该间谍软件的国家。报告提到,“这一改变使研究人员和网络安全防御人员更难以追踪 Predator的扩散。”
但Predator并非唯一一款通过混淆位置以躲避审查的间谍软件。大西洋理事会报道发现了间谍软件厂商利用管辖差距(如与子公司、合作伙伴和不同领域散落的其它不同关系结构化业务等)的多种方式。间谍软件厂商还通过命名和重命名其公司和合法实体来绕过制裁和其它法规要求。
大西洋理事会报告指出,“持续更换身份最勤快的是Candiru 公司,它在过去的九年中更改了四次名称,当前它叫 Saito Tech Ltd.。”这一策略不止出现在业务运营中;这种管辖空壳的方式还使这些厂商从大量国家中找到投资者。
大西洋理事会报告指出,“这些地址更换行为可能带来多种本地利益,如方便销售到欧盟市场,即欧盟本地企业将分支机构设在法律更为宽松的地方。”该报告还提到,好在这些漏洞可以关闭,会对间谍软件投资实施更多的控制和审查。报告提到,“改进企业透明度要求如美国最近强制要求企业报告按照其它国家政策而言的受益相关人员,将支持改进投资者尽职调查以及在美国境内开展审计等。对于美国境外的厂商,最近美国一项法律提案要求将某些境外投资形式纳入美国安全审计范围,从而形成投资进行分类以及可能阻止这类投资的基础。”
大西洋理事会报告指出,当前间谍软件厂商主要集中在三个国家:以色列、印度和意大利。虽然以色列间谍软件公司如 NSO 集团等受到很多关注,但报告建议西方政府也将制裁范围扩大到印度和意大利。这两个国家最近收到英法两国颁发的网络入侵工具的高级别国际制裁。
印度拥有五个多产间谍软件厂商,包括 Aglaya Scientific Aerospace Technology Systems Private Limited和 Appin Security Group等,而意大利拥有六个,包括Memento Labs 和Movia SPA等。报告提到,应提高间谍软件市场的透明度,“几个国家采取的初步措施表明,针对塑造间谍软件厂商行为、它们的供应链及其投资者,可以采取更加有力的措施。”
https://www.darkreading.com/threat-intelligence/commercial-spyware-use-roars-back-despite-sanctions
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~