Google წინ აღუდგება სამთავრობო ჰაკერებს, რომლებიც თვალყურს ადევნებენ ჟურნალისტებს, უფლებათა დამცველებს და პოლიტიკოსებს

[Magdalena]

Google აპირებს ხელი შეუშალოს ჯაშუშური პროგრამების გამოყენებით განხორციელებულ ჰაკერულ კამპანიებს, რადგან ისინი ხშირად გულისხმობს ჟურნალისტების, დისიდენტების და პოლიტიკოსების მიზანმიმართულ თვალთვალს. კომპანიის განცხადებით, ე.წ. „კომერციული მეთვალყურეობის“ სისტემების მომწოდებლები ხელს უწყობენ საშიში ჰაკერული ინსტრუმენტების გავრცელებას. ჯაშუშური პროგრამების პროვაიდერები, თავის მხრივ, აცხადებენ, რომ მათი პროგრამული უზრუნველყოფა ლეგიტიმურად გამოიყენება სამართალდამცავი ორგანოების მიერ და ტერორიზმთან ბრძოლაში. 

 

ფოტოს წყარო: Pixabay 

Google-ის საფრთხის საფრთხეების ანალიზის ჯგუფის თანახმად სამთავრობო ჰაკერებმა ისარგებლეს გასულ წელს Apple-ის iOS ოპერაციულ სისტემაში სამი მანამდე უცნობი ნულოვანი დღის დაუცველობით. მათ გამოიყენეს ევროპული სათვალთვალო და ჰაკერული ტექნოლოგიების სტარტაპ Variston-ის მიერ შემუშავებული ჯაშუშური ინსტრუმენტები, რომლის მავნე პროგრამა უკვე ორჯერ იქნა გაანალიზებული Google-ის მიერ 2022 და 2023 წლებში. 

Google-ის საფრთხეების ანალიზის ჯგუფის მკვლევარებმა აღმოაჩინეს iPhone-ებზე მიმართული Variston-ის პროგრამული უზრუნველყოფის გამოყენების ფაქტი 2023 წლის მარტში ინდონეზიაში. ჰაკერები გზავნიდნენ SMS შეტყობინებას მავნე ბმულით, რომელიც აინფიცირებდა მსხვერპლის სმარტფონს ჯაშუშური პროგრამით, შემდეგ კი მსხვერპლი მისამართდებოდა ინდონეზიურ გაზეთ Pikiran Rakyat-ის საინფორმაციო სტატიაზე. Google-მა არ გაამჟღავნა, ვინ იყო ამ თავდასხმის დამკვეთი. 

Variston დააარსა 2018 წელს ბარსელონაში რალფ ვეგენერმა და რამანან ჯაიარამანმა, სტარტაპმა მალევე შეიძინა იტალიური კომპიუტერული უსაფრთხოებისა და ნულოვანი დღის დაუცველობის კვლევის კომპანია Truel IT. გავრცელებული ხმების მიხედვით ბოლო პერიოდში Variston-ის პერსონალი საგრძნობლად შემცირდა, თუმცა აქტივობის შემცირებაზე ჯერ საუბარი არ არის. Google-ის თანახმად Variston თანამშრომლობს "რამდენიმე ორგანიზაციასთან ჯაშუშური პროგრამების შემუშავებისა და მიწოდების მიზნით". 

ერთ-ერთ ასეთ ორგანიზაციად Google ასახელებს Protected AE-ს, რომელიც დაარსდა 2016 წელს არაბეთის გაერთიანებულ ემირატებში. სარეგისტრაციო დოკუმენტები აღწერს კომპანიის პროფილს, როგორც „ელექტრონული სისტემების დაცვას“. ოფიციალურ ვებ-გვერდზე Protected AE პოზიციონირებს, როგორც "წამყვანი კიბერუსაფრთხოების და სასამართლო ექსპერტიზის კომპანია". Google-ის თანახმად Protected AE „აერთიანებს მის მიერ შემუშავებულ ჯაშუშურ პროგრამულ უზრუნველყოფას და Variston-ის პლატფორმასა და ინფრასტრუქტურა Heliconia-ს სრულ პაკეტში, რომელსაც შემდეგ გასაყიდად სთავაზობენ ადგილობრივ ბროკერს ან პირდაპირ სამთავრობო შემკვეთს“. 

მიუხედავად იმისა, რომ ისრაელის ჯაშუშური პროგრამების შემქმნელებმა, როგორებიცაა NSO Group, Candiru და QuaDream, დიდი ყურადღება მიიპყრეს ბოლო რამდენიმე წლის განმავლობაში, Google-ის ანგარიში აჩვენებს, რომ ჯაშუშური პროგრამული უზრუნველყოფის ევროპელი დეველოპერებიც აფართოებენ თავიანთი მოქმედების მასშტაბსა და შესაძლებლობებს. Google-ის მკვლევარები თვალყურს ადევნებენ დაახლოებით 40 კომპანიას, რომლებიც სამთავრობო მომხმარებლებზე ყიდიან ექსპლოიტებსა და სათვალთვალო ჯაშუშურ პროგრამებს მთელს მსოფლიოში. 

Variston-ის გარდა Google-ის ანალიტიკოსები აღნიშნავენ იტალიურ კომპანიებს - Cy4Gate-ს, RCS Lab-ს და Negg-ს. RCS Lab დაარსდა 1993 წელს და ადრე თანამშრომლობდა ჯაშუშური პროგრამის ამჟამად გაუქმებულ მწარმოებელ Hacking Team-თან. მას ბოლო წლებამდე არ შეუქმნია ჯაშუშური პროგრამები დამოუკიდებლად, არამედ ფოკუსირებული იყო ტრადიციული სატელეფონო საუბრების მოსასმენი პროდუქტების გაყიდვაზე. 

Google დარწმუნებულია, რომ ჯაშუშური პროგრამა შეიძლება გამოყენებულ იქნას ჟურნალისტების, უფლებადამცველების, დისიდენტებისა და ოპოზიციონერი პოლიტიკოსების თვალთვალისთვის, რომლებიც კომპანიის მიერ კლასიფიცირდება, როგორც "მაღალი რისკის მომხმარებლები". „მიუხედავად იმისა, რომ ამ მომხმარებელთა რაოდენობა მცირეა სხვა სახის კიბერ საფრთხეებთან შედარებით, გავლენა გაცილებით ფართოა“, - განაცხადა Google-მა. ”ამ ტიპის მიზანმიმართული თავდასხმა საფრთხეს უქმნის სიტყვის თავისუფლებას, თავისუფალ პრესას და არჩევნების სამართლიანობას მთელ მსოფლიოში.” 

http://tinyurl.com/5pd6jhrp