افشاگری گوگل علیه سازندگان جاسوس افزار
غول اینترنتی گوگل ضمن نام بردن از شرکتهای سازنده ابزارهای شنودی که استفاده از ابزارهای هک خطرناک را امکانپذیر کردهاند، از آمریکا و متحدانش خواست برای کنترل صنعت جاسوس افزار، اقدامات بیشتری انجام دهند.
شرکتهای جاسوس افزار اغلب میگویند محصولات آنها برای استفاده توسط دولتها برای امنیت ملی تولید میشود. اما این فناوری در یک دهه گذشته، مکررا برای هک تلفنهای جامعه مدنی، مخالفان سیاسی و روزنامهنگاران استفاده شده است. صنعت جاسوس افزار از زمانی که معلوم شد جاسوس افزار پگاسوس شرکت اسرائیلی NSO، در گوشیهای افراد مختلف در سطح جهان یافته شده، هدف تجسس بیشتری قرار گرفته است.
محققان گوگل در گزارشی اعلام کردند هر چند گروه NSO یک شرکت شناخته شده است اما دهها شرکت کوچکتر وجود دارند که به تکثیر فناوری جاسوسی برای استفاده های مخرب، کمک میکنند.
یافتههای گوگل حائز اهمیت است زیرا این شرکت، با توجه به امکانات آنلاین وسیعی که در اختیار دارد، دید خوبی نسبت به فعالیتهای هک در سراسر جهان دارد.
محققان تیم شکار تهدید TAG گوگل در گزارشی اعلام کردند تقاضا از سوی مشتریان دولتی، قوی مانده و یافتههای ما، نشان میدهد فروشندگان جاسوس افزار تجاری، تا چه حد، توانمندیهای هک و جاسوس افزار را تکثیر کردهاند که امنیت اینترنت را برای همه، تضعیف کرده است. بخش خصوصی اکنون مسئول بخش مهمی از ابزارهای پیشرفتهای است که ما شناسایی کرده ایم.
پس از این که معلوم شد حداقل ۵۰ کارمند دولت آمریکا در ۱۰ کشور هدف جاسوس افزار قرار گرفته اند، آمریکا و متحدان متعدد این کشور در سال میلادی گذشته، متعهد شدند با یکدیگر برای محدود کردن صنعت نرم افزار شنود، همکاری کنند.
محققان گوگل، گروهی از شرکتها را نام بردهاند که سرویسهای مختلفی را برای نفوذ به تلفنها، ارائه میدهند و با دور زدن تدابیر امنیتی اپل و گوگل برای سیستمهای عامل iOS و اندروید، تکامل یافته اند.
این شرکتها شامل شرکتهای ایتالیایی Cy۴Gate و RCS Labs، شرکت یونانی اینتلکسا و شرکت ایتالیایی نه چندان معروف Negg Group و شرکت اسپانیایی واریستون هستند.
شرکت Negg Group در وب سایت خود اعلام کرده به امنیت سایبری متمرکز است اما گوگل میگوید نرم افزار این شرکت برای جاسوس از افراد در ایتالیا، مالزی و قزاقستان استفاده شده است.
بر اساس گزارش رویترز، شرکت واریستون، نرم افزاری ساخته که دستگاههای کاربران را از طریق مرورگرهای کروم گوگل، فایرفاکس موزیلا یا اپلیکیشنهای iOS، آلوده میکند. شرکت دیگری به نام Protected AE هم از تکنیک مشابهی برای هدف قراردادن اهداف، استفاده میکند.