Администрация Байдена предупреждает против шпионских программ, нацеленных на диссидентов
8 января 2022Разведывательное сообщество США предложило шаги, которые позволят смягчить, но не остановить действие шпионских программ, разработанных такими фирмами, как NSO Group.
ВАШИНГТОН - В пятницу федеральное правительство предупредило общественность об опасности коммерческих средств наблюдения, которые использовались для шпионажа за журналистами и политическими диссидентами путем заражения их телефонов вредоносным ПО.
Предупреждение, выпущенное Национальным центром контрразведки и безопасности, последовало после того, как в ноябре администрация Байдена приняла меры против NSO Group, израильской компании по наблюдению, и других фирм, разработавших вредоносное программное обеспечение. Когда программа устанавливается на телефон жертвы, она дает доступ практически ко всему содержимому устройства.
Администрация пытается усложнить деятельность компаний, занимающихся слежкой, чтобы вытеснить их из бизнеса по разработке коммерческих шпионских программ, которые могут быть использованы не по назначению. Американские чиновники все больше обеспокоены тем, что шпионские программы могут быть установлены на телефоны дипломатов, чтобы узнать государственные секреты, и что авторитарные правительства используют их для отслеживания работы журналистов и политических врагов.
Самые коварные шпионские программы можно установить на телефон, не заставляя пользователя нажимать на вредоносную ссылку. Против таких эксплойтов с нулевым кликом трудно защититься, но центр безопасности в пятницу описал шаги, которые могут снизить риск, например, обновление устройств с последними версиями операционных систем.
В прошлом году Apple обнаружила шпионское ПО, которое давало широкий доступ к устройствам, используемым американскими дипломатами в Уганде. Обнаружение было обнародовано вскоре после того, как администрация Байдена приняла меры против компаний, разрабатывающих такое программное обеспечение, включая NSO Group.
NSO долгое время настаивала на том, что она выбирает и проверяет своих клиентов, отсеивая многих, кто мог бы злоупотреблять шпионскими программами. Но технологические фирмы и организации, защищающие политических диссидентов, ставят под сомнение ее послужной список.
В ноябре Соединенные Штаты пришли к выводу, что программное обеспечение NSO и ее деятельность противоречат американским внешнеполитическим интересам. Министерство торговли внесло фирму в "список субъектов", запретив ей получать ключевые американские технологии.
Администрация Байдена также приняла меры против другой израильской фирмы, Candiru, а также компаний, расположенных в России и Сингапуре. Их обвинили не во взломе телефонов журналистов или диссидентов, а в предоставлении инструментов клиентам.
Предупреждение Национального центра контрразведки и безопасности, который занимается предупреждением общественности об угрозах шпионажа и является частью Управления директора национальной разведки, направлено на развитие действий Министерства торговли и повышение осведомленности о рисках, связанных со шпионскими программами.
"Хотя обычные американские граждане, возможно, не являются основными целями, мы остро обеспокоены тем, что правительства некоторых стран используют коммерческое программное обеспечение для слежки таким образом, что это представляет серьезный риск для контрразведки и безопасности американского персонала и систем, а также для преследования журналистов, правозащитников и других лиц, воспринимаемых как критики режимов по всему миру", - сказал Дин Бойд, представитель центра.
Мало что можно сделать, чтобы остановить установку на телефон самых современных шпионских программ. Но менее сложные программы все еще используют вредоносные ссылки, а это значит, что избегание подозрительных писем, вложений и сообщений может предотвратить некоторые атаки".
Некоторые из рекомендаций центра, например, отключение опций, позволяющих отслеживать местоположение телефона или скрывающих камеры, будет сложнее выполнить, поскольку они вмешиваются в функции, которые делают смартфоны полезными.
Однако другие лучшие практики, включенные в предупреждение, относительно просты. Рекомендации включают регулярную перезагрузку мобильных устройств для удаления или повреждения некоторых типов вредоносных программ, которые живут в их памяти, а не в хранилище.
Центр также рекомендует сохранять физический контроль над устройствами и использовать доверенные виртуальные частные сети.
"Хотя эти шаги снижают риски, они не устраняют их", - заявили в центре. "Всегда безопаснее всего вести себя так, как будто устройство скомпрометировано, поэтому не забывайте о конфиденциальном контенте".
Кристоф Хебейзен, директор по исследованиям в области безопасности в компании Lookout, специализирующейся на борьбе с вредоносным ПО, сказал, что, хотя телефоны оснащены современным операционным программным обеспечением с хорошей защитой, многие люди не знают об уязвимостях.
"Люди не понимают, что их телефоны, по сути, являются компьютерами, которые всегда подключены к Интернету и точно так же могут быть атакованы", - сказал он.
Компания Lookout изучила шпионскую программу Pegasus, разработанную NSO, чтобы узнать, как она использует эксплойты, чтобы взять на себя все функции телефона.
Люди часто используют приложения, которые отправляют зашифрованные данные через Интернет; но эта информация должна быть незашифрованной на телефоне, и шпионские программы типа Pegasus могут ее прочитать.
"Ваше устройство имеет ключ", - сказал г-н Хебейсен. "И в этот момент становится возможным получить данные".
Предупреждение, выпущенное Национальным центром контрразведки и безопасности, последовало после того, как в ноябре администрация Байдена приняла меры против NSO Group, израильской компании по наблюдению, и других фирм, разработавших вредоносное программное обеспечение. Когда программа устанавливается на телефон жертвы, она дает доступ практически ко всему содержимому устройства.
Администрация пытается усложнить деятельность компаний, занимающихся слежкой, чтобы вытеснить их из бизнеса по разработке коммерческих шпионских программ, которые могут быть использованы не по назначению. Американские чиновники все больше обеспокоены тем, что шпионские программы могут быть установлены на телефоны дипломатов, чтобы узнать государственные секреты, и что авторитарные правительства используют их для отслеживания работы журналистов и политических врагов.
Самые коварные шпионские программы можно установить на телефон, не заставляя пользователя нажимать на вредоносную ссылку. Против таких эксплойтов с нулевым кликом трудно защититься, но центр безопасности в пятницу описал шаги, которые могут снизить риск, например, обновление устройств с последними версиями операционных систем.
В прошлом году Apple обнаружила шпионское ПО, которое давало широкий доступ к устройствам, используемым американскими дипломатами в Уганде. Обнаружение было обнародовано вскоре после того, как администрация Байдена приняла меры против компаний, разрабатывающих такое программное обеспечение, включая NSO Group.
NSO долгое время настаивала на том, что она выбирает и проверяет своих клиентов, отсеивая многих, кто мог бы злоупотреблять шпионскими программами. Но технологические фирмы и организации, защищающие политических диссидентов, ставят под сомнение ее послужной список.
В ноябре Соединенные Штаты пришли к выводу, что программное обеспечение NSO и ее деятельность противоречат американским внешнеполитическим интересам. Министерство торговли внесло фирму в "список субъектов", запретив ей получать ключевые американские технологии.
Администрация Байдена также приняла меры против другой израильской фирмы, Candiru, а также компаний, расположенных в России и Сингапуре. Их обвинили не во взломе телефонов журналистов или диссидентов, а в предоставлении инструментов клиентам.
Предупреждение Национального центра контрразведки и безопасности, который занимается предупреждением общественности об угрозах шпионажа и является частью Управления директора национальной разведки, направлено на развитие действий Министерства торговли и повышение осведомленности о рисках, связанных со шпионскими программами.
"Хотя обычные американские граждане, возможно, не являются основными целями, мы остро обеспокоены тем, что правительства некоторых стран используют коммерческое программное обеспечение для слежки таким образом, что это представляет серьезный риск для контрразведки и безопасности американского персонала и систем, а также для преследования журналистов, правозащитников и других лиц, воспринимаемых как критики режимов по всему миру", - сказал Дин Бойд, представитель центра.
Мало что можно сделать, чтобы остановить установку на телефон самых современных шпионских программ. Но менее сложные программы все еще используют вредоносные ссылки, а это значит, что избегание подозрительных писем, вложений и сообщений может предотвратить некоторые атаки".
Некоторые из рекомендаций центра, например, отключение опций, позволяющих отслеживать местоположение телефона или скрывающих камеры, будет сложнее выполнить, поскольку они вмешиваются в функции, которые делают смартфоны полезными.
Однако другие лучшие практики, включенные в предупреждение, относительно просты. Рекомендации включают регулярную перезагрузку мобильных устройств для удаления или повреждения некоторых типов вредоносных программ, которые живут в их памяти, а не в хранилище.
Центр также рекомендует сохранять физический контроль над устройствами и использовать доверенные виртуальные частные сети.
"Хотя эти шаги снижают риски, они не устраняют их", - заявили в центре. "Всегда безопаснее всего вести себя так, как будто устройство скомпрометировано, поэтому не забывайте о конфиденциальном контенте".
Кристоф Хебейзен, директор по исследованиям в области безопасности в компании Lookout, специализирующейся на борьбе с вредоносным ПО, сказал, что, хотя телефоны оснащены современным операционным программным обеспечением с хорошей защитой, многие люди не знают об уязвимостях.
"Люди не понимают, что их телефоны, по сути, являются компьютерами, которые всегда подключены к Интернету и точно так же могут быть атакованы", - сказал он.
Компания Lookout изучила шпионскую программу Pegasus, разработанную NSO, чтобы узнать, как она использует эксплойты, чтобы взять на себя все функции телефона.
Люди часто используют приложения, которые отправляют зашифрованные данные через Интернет; но эта информация должна быть незашифрованной на телефоне, и шпионские программы типа Pegasus могут ее прочитать.
"Ваше устройство имеет ключ", - сказал г-н Хебейсен. "И в этот момент становится возможным получить данные".
49
5759
/nytimes-ru/tech/administratsiya-baydena-preduprezhdaet-protiv-shpionskikh-programm-natselennykh-na-dissidentov/
10
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Есть что добавить? #
Оставьте комментарий
