Partner serwisu

Pegasus to tylko czubek góry lodowej

NSO Group z rozwiązaniem Pegasus to tylko jedna z wielu firm oferujących wysokiej klasy oprogramowanie szpiegujące. Chociaż o Pegasusie jest ostatnio najgłośniej, to jest on tylko elementem z całego ekosystemu  zajmującego się cyberwywiadem, który ma swoje korzenie w Izraelu. Kraju posiadającym potężne doświadczenie technologiczne, militarne, wywiadowcze i biznesowe, w którym firm szpiegowskich jest na pęczki. 

Firmy te twierdzą z reguły, że oferowane przez nie technologie są niezbędne w walce z przestępczością i terroryzmem, a produkty ratują życie. Z tym nie będziemy dyskutować. Jednak ich sukces doprowadził do powstania zjawiska, które nazywane jest przez ekspertów „demokratyzacją” dostępu do wyrafinowanego oprogramowania szpiegującego.

Zobacz również:

Oznacza o, że po oprogramowanie, z którego kiedyś mogły korzystać wyłącznie elitarne służby wywiadowcze, mogą teraz sięgnąć agencje bezpieczeństwa, organy ścigania i różnej maści służby z całego świata. Od Azerbejdżanu, przez Polskę i Meksyk, po Zjednoczone Emiraty Arabskie.

Nie samym Pegasusem i NSO Group Izrael stoi

W samym tylko 2021 roku w Izraelu założonych zostało 13 „jednorożców”, czyli mających bardzo duży potencjał firm, zajmujących się cyberbezpieczeństwem.*

Nie tylko Pegasus

Źródło: https://cyberstartupobservatory.com/israel-cyber-security-companies/

Jednym z powodów tak ogromnego sukcesu Izraela w branży wszelkiej maści cyber-produktów jest ogromna pula talentów. Przypomnijmy tu, że Izrael to kraj z obowiązkową służbą wojskową, doskonale wykształconą i znającą się na technologii populacją oraz elitarnymi jednostkami wywiadowczymi chętnymi do szkolenia obiecujących rekrutów. To właśnie dlatego co roku szeregi Izraelskich Sił Obronnych, w tym wywiadu, opuszcza duża liczba, doskonale wyszkolonych specjalistów, którzy zostają szybko wchłonięci przez izraelskie firmy.

Badanie cytowane przez Haaretz** szacuje, że przez wywiad Izraelskich Siły Obronnych (IDF) przeszło 80% osób, które założyły 400 izraelskich firm zajmujących się cyberbezpieczeństwem.

I chociaż, jak wiemy, firmy i ludzie z branży spyware mają tendencję do zachowania tajemnicy i prowadzą swoją działalność za zamkniętymi drzwiami oraz na targach dostępnych wyłącznie dla zaproszonych, to coraz większa liczba organizacji i dziennikarzy stara się przeniknąć do tego zamkniętego świata.

Obraz, który rysuje się na podstawie rosnącej ilości informacji i przecieków, jest fascynujący i przewijają się w nim informacje o jednostce 8200 Izraelskich Sił Obronnych odpowiedzialnej za cyberwywiad i nazywanej „najważniejszą na świecie agencją wywiadu technologicznego”.

Czytaj też: Pegasus podsłuchuje na potęgę. Jak się chronić przed bezczelnością władz?

Izraelski cyberwywiad w działaniu: jednostka 8200

8200 to elitarna jednostka wywiadowcza Izraelskich Siły Obronnych, która – podobnie jak amerykańska NSA, National Security Agency – zyskała niemal mityczną popularność w globalnym przemyśle technologicznym. Absolwenci 8200 zakładają odnoszące sukcesy startupy i pracują przy zaawansowanych technologiczne projektach, bo 8200 to marka przez wielkie „M” oraz przepustka do wielu firm i kręgów.

To właśnie byli członkowie jednostki 8200 założyli NSO Group oraz inną izraelską firmę spyware – Candiru. W lipcu Microsoft poinformował, że zablokował narzędzia opracowane przez Candiru, a wykorzystywane do szpiegowania ponad 100 osób na całym świecie. W tym polityków, obrońców praw człowieka, dziennikarzy, naukowców i dysydentów politycznych.

Z usług innej izraelskiej firmy XM Cyber założonej przez Tamira Pardo, byłego szefa izraelskiego wywiadu, i specjalizującej się w bezpieczeństwie IT, korzysta obecnie, na przykład, grupa Schwarz, właściciel sieci handlowych Lidl i Kaufland. XM Cyber dba o bezpieczeństwo systemów internetowych grupy i chroni ją przed atakami hakerów. Tu trzeba przyznać, że posunięcie grupy jest bardzo słuszne. Bo chociaż płaci za ochronę blisko 700 mln dolarów, to kto, jak kto, ale specjaliści z izraelskiego wywiadu z pewnością dobrze zadbają o jej interesy.

Jednak, chociaż izraelska społeczność cyberwywiadowcza bez wątpienia cieszy się światowym prestiżem, to międzynarodowe organizacje praw człowieka i aktywiści sprzeciwiają się łatwości i dyskrecji, z jaką firmy z Izraela eksportują cyberbroń na cały świat.

Tym bardziej, że istnieją mechanizmy zapobiegające takim nadużyciom. Większość krajów, w których działają firmy zajmujące się oprogramowaniem szpiegującym, jest stroną Porozumienia z Wassenaar, międzynarodowej umowy promującej przejrzystość w eksporcie broni i technologii mających zastosowania wojskowe.

Porozumienie z Wassenaar

Porozumienie z Wassenaar początkowo koncentrowało się na standardowym wyposażeniu wojskowym, takim jak czołgi i śmigłowce szturmowe, ale w 2013 roku do tej listy dodano też oprogramowanie szpiegujące.

Organizacje praw człowieka wskazują jednak, że nieznany jest zakres, w jakim różne kraje faktycznie ograniczają sprzedaż oprogramowania szpiegującego i traktują kwestie praw człowieka jako istotną kwestię. Jak twierdzi Citizen Lab, oprogramowanie to jest ciągle sprzedawane do państw znanych z inwigilowania obrońców praw człowieka. I to pomimo istnienia odpowiednich środków kontroli eksportu.

Izrael nie jest stroną Porozumienia z Wassenaar. Jednak jego przepisy eksportowe wykorzystują listy, które ustanawia. W rezultacie sprzedaż produktów NSO Group i innych firm zajmujących się oprogramowaniem szpiegowskim klientom zagranicznym podlega zatwierdzeniu przez ministerstwo obrony Izraela. Prawdziwym problemem jest to, że izraelskie przepisy są tajemnicą państwową i nie podlegają nadzorowi parlamentarnemu, a wszystko jest kontrolowane przez izraelskie Ministerstwo Obrony.

To ostatnie twierdzi, że „zatwierdza eksport cyber-produktów wyłącznie do podmiotów rządowych, do użytku zgodnego z prawem i wyłącznie w celu zapobiegania przestępczości i zwalczania terroryzmu oraz prowadzenia dochodzeń w ich sprawie„. A w przypadku naruszeń „podejmowane są odpowiednie środki.”

Metoda ta, chociaż niezbyt jasna z naszego punktu widzenia, sprawdza się jednak w działaniu, co widać chociażby na przykładzie Polski.

Świat nie pozostaje w tyle

Na liście Porozumienia z Wassenaar znalazły się także rosyjska firma Positive Technologies i singapurska Computer Security Initiative Consultancy podejrzewane o przemyt „cybernarzędzi wykorzystywanych do uzyskiwania nieautoryzowanego dostępu do systemów IT”. Dlatego na Positive Technology, firmę o zasięgu międzynarodowym i współpracującą z takimi gigantami IT, jak Microsoft i IBM, amerykański Departament Skarbu nałożył sankcje.

Ostatnio badacze do spraw cyberbezpieczeństwa wykryli nowe oprogramowanie szpiegujące na AndroidaPhoneSpy, które kradło dane i śledziło aktywność celów w Korei Południowej, podszywając się pod zwykłe aplikacje lifestylowe.

PhoneSpy daje atakującym pełny dostęp do danych przechowywanych w urządzeniu mobilnym oraz zapewnia pełną kontrolę nad zaatakowanym urządzeniem. Pozwala także nagrywać i przesyłać na żywo wideo i audio, przeglądać wiadomości SMS (np. wiadomości stosowane przy uwierzytelnianiu dwuskładnikowym), edytować danych kontaktowych w książce adresowej, przekierować połączenia, udostępniać dane o lokalizacji GPS, a także wysyłać wiadomości SMS w imieniu właściciela urządzenia. Po prostu ful wypas.

I chociaż docierające do nas informacje dotyczące cyber-broni są z oczywistych względów szczątkowe, to już ta niewielka garść danych solidnie jeży włos na głowie.

Światem rządzi prosta zasada popytu i podaży. Popyt na narzędzia do inwigilacji jest i będzie. Co więcej instytucje i osoby zainteresowane inwigilacją mają z reguły solidne zasoby finansowe. Dlatego będzie rosła podaż różnego rodzaju cyber-produktów dedykowanych śledzeniu i pozyskiwaniu danych. A ponieważ na świecie jest coraz więcej doskonale wyszkolonych specjalistów, można spodziewać się, że co i rusz będziemy świadkami pojawienia się kolejnych – mniej lub bardziej zaawansowanych rozwiązań.

Jak chociażby prostego i taniego gadżetu, jakim jest GPS G07, który pozwala przesłać nie tylko informacje o lokalizacji, ale także nagrywać rozmowy głosowe. I który można kupić na Allegro za trzydzieści parę złotych.

https://twitter.com/TheGreyTech/status/1478409078997012480?s=20

A w Polsce

Polski Wywiad Wojskowy zakupił w 2012 roku od izraelskiego koncernu IAI trzy stacje do podsłuchiwania rozmów telefonicznych na wschodniej granicy „ELK”. Jednak po wygranej PiS w 2015 roku urządzenia te zaczęły być masowo zamawiane przez służby specjalne oraz policję i wykorzystywane działań na terenie całego kraju.

Co gorsza posługiwanie się tym rozwiązaniem nie podlega kontroli sądowej i nie wymaga współpracy operatorów telefonii komórkowej. „ELK” omija wszystkie procedury przejmując, po prostu, rozmowy ze stacji bazowej. I chociaż informacje zdobyte w ten sposób nie mogą zostać wykorzystywane jako dowody w sądzie lub w śledztwie, jednak są bardzo przydatne przy nielegalnej inwigilacji.

Ile tych stacji jest teraz w rękach polskich służb? Bóg raczy wiedzieć…..

Czytaj też: Głupota, inwigilacja, pełzający totalitaryzm. Ty też możesz być ofiarą państwa

Źródła:
*https://www.timesofisrael.com/israel-cybersecurity-firms-raise-record-3-4b-41-of-global-sector-investment/

**https://www.haaretz.com/israel-news/.premium.MAGAZINE-israel-s-cyber-spy-industry-aids-dictators-hunt-dissidents-and-gays-1.6573027

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Najnowsze wpisy naszych autorów Wszyscy autorzy
Przyszłość jest tutaj

Podaj swój adres email i odbieraj najświeższe informacje o nowych technologiach i nie tylko.

email-iconfacebooktwitteryoutubelinkedin instagram whatsup
Skip to content