全球间谍软件市场集中在以色列、印度和意大利

admin 2024年9月14日18:34:17评论39 views字数 5510阅读18分22秒阅读模式

全球间谍软件市场集中在以色列、印度和意大利

一份新报告发现,全球间谍软件市场集中在以色列、印度和意大利,少数人创立了多家间谍软件供应商。

大西洋理事会数字取证研究实验室(DFRLab)的《神秘的野兽及其出处》试图根据公开报告以及对公司注册和数据库的搜索,绘制全球间谍软件市场图并确定公司之间的联系。

DFRLab找到了以下信息:

四十九家供应商以及三十六家子公司、二十四家合作公司、二十家供应商、三十二家控股公司、九十五家投资者和一百七十九名个人,其中包括许多指定投资者。

全球间谍软件市场集中在以色列、印度和意大利

关注回复👉全球间谍市场研究报告👈阅读全文

在间谍软件市场样本的 435 个实体中,供应商和相关实体主要集中在三个司法管辖区:以色列、印度和意大利。

这些国家绝不是间谍软件供应商及其投资者和合作伙伴的唯一所在地,但它们的数量异常多。
以色列集群:八家供应商(NSO Group、SaitoTech(前身为 Candiru Ltd)、Cognyte、Paragon Solutions、MerlinX、Quadream Inc./InReach Technologies Limited、Blue Ocean Technologies 和 Interionet)。该集群占此数据集中实体的 43.9%。这些供应商的平均活动周期(从首次注册到最近一次注册)为 6.6 年。
印度集群:五家供应商(Aglaya Scientific Aerospace Technology Systems Private Limited 、 Appin Security Group、BellTroX Infotech Services Private Ltd.、CyberRoot Risk Advisory Private Limited 和 Leo Impact Security Service PVT Ltd.)以及一家供应商(RebSec Solutions)。该集群覆盖了此数据集中 7.8% 的实体,供应商的平均活动期为 10.1 年。
意大利集群:六家供应商(Dataflow Security srl、DataForense srl、Memento Labs srl(前身为 Hacking Team srl 或 Grey Heron)、Movia SPA、Negg Group/Negg International、srl 和 RCS ETM Sicurezza SpA)和一家供应商(VasTech)。该集群包含数据集中所有实体的 13.6%,平均活动期为 6.1 年。

全球间谍软件市场集中在以色列、印度和意大利

图为 NSO Group、Quadream 和 Interironet 之间的联系。

印度和意大利的集群规模没有那么大,尽管它们之间也有类似的联系。

DFRLab发现,供应商经常更改名称和身份,大量跨境资本流动为该行业提供了资金。

该报告现实地指出了间谍软件具有“双重用途”:

国家监控、骚扰、镇压和直接谋杀早在间谍软件出现之前就已存在,而且几乎没有证据表明间谍软件“导致”了这些滥用行为。

衡量间谍软件对人权的危害和国家安全风险与其对执法或情报活动的价值也具有挑战性,因为这些活动本质上甚至更不为人所知。

很少有政府试图证明间谍软件的合法用途范围或其影响。因此,在考虑间谍软件对社会的影响时,人们会偏向已知的事物。

该报告的建议主要集中在提高透明度,包括购买间谍软件时要求“了解供应商”、改进公司注册信息以及提高出口许可流程的稳健性。

即使完全实施,这些建议也无法“解决”滥用间谍软件的问题,但它们是积极而现实的改进建议。

信条干扰只是冰山一角

美国政府的一系列行动暴露了俄罗斯政府控制的复杂媒体影响和干预系统。然而,这些措施只是触及了外国恶意影响努力的表面。《RiskyBusinessNews》对美国上周宣布的行动进行了全面分析,这些行动针对的是俄罗斯虚假信息系统的不同“层面”,每个层面都发挥着不同的作用。

其中一项举措是关闭32个用于托管克里姆林宫宣传的域名,这些域名模仿了合法的新闻品牌。这一虚假信息活动此前曾被报道为“Doppelganger”。司法部将这一活动与俄罗斯高级官员联系起来:

根据一份未密封的宣誓书所指控,俄罗斯公司社会设计机构(SDA)、StructuraNationalTechnology(Structura)和ANODialog在俄罗斯总统办公厅(特别是总统办公厅第一副主任谢尔盖·弗拉基莱诺维奇·基里延科)的指导和控制下运营,使用这些域名等秘密传播俄罗斯政府的宣传,目的是减少国际社会对乌克兰的支持,支持亲俄政策和利益,并影响美国和外国选举的选民,包括美国2024年总统大选。

同一天,美国司法部起诉了两名RT员工(RT是一家国家媒体,前身为今日俄罗斯),指控他们秘密向一家美国在线媒体公司支付费用,让其制作宣传俄罗斯利益和言论的内容。

起诉书称,RT员工KostiantynKalashnikov和ElenaAfanasyeva使用虚假身份向一家田纳西州的公司支付1000万美元,让其为社交媒体制作内容。据媒体报道,这家美国公司名为TenetMedia,据称该公司每段视频向一些右翼网红支付了约10万美元。

司法部称,Kalashnikov和Afanasyeva对起诉书所称的“美国公司1”施加了重大的创作控制权:

为了在美国开展RT的秘密影响力运动,卡拉什尼科夫和阿法纳西耶娃以美国公司-1的秘密身份活动。卡拉什尼科夫假扮为外部编辑,编辑美国公司-1的内容,监视美国公司-1的资金和招聘,并将阿法纳西耶娃介绍为其所谓编辑团队成员。

阿法纳西耶娃使用假身份海伦娜·舒德拉和维多利亚·佩斯蒂发布并指导美国公司-1发布了数百个视频。阿法纳西耶娃还从美国公司-1员工那里收集信息并给予指示。

例如,在2024年3月22日莫斯科一个音乐场所发生恐怖袭击后,阿法纳西耶娃要求美国公司-1的一位创始人将袭击归咎于乌克兰和美国,她写道:“我认为我们可以关注乌克兰/美国的角度。……主流媒体散布假新闻称ISIS声称对此次袭击负责,但ISIS本身从未发表过这样的声明。所有恐怖分子现在在前往乌克兰边境时被拘留,这使得他们为何要去乌克兰躲藏变得更加可疑。”

与TenetMedia有关的大多数影响者都否认知道俄罗斯或RT是资金来源。起诉书指控该公司的创始人通过虚构比利时投资者误导了至少两名Tenet评论员。

美国政府还将RT与俄罗斯情报机构联系起来。美国财政部在针对恶意外国影响行动宣布制裁的声明中表示,RT副总编辑安东·谢尔盖耶维奇·阿尼西莫夫“代表俄罗斯联邦安全局(FSB)开展活动”。

美国政府还瞄准了亲克里姆林宫的黑客组织RaHDit(俄罗斯愤怒黑客干的)。国务院悬赏1000万美元,财政部还对三名成员进行了制裁。

财政部的声明称:

阿列克谢·阿列克谢耶维奇·加拉申科(Garashchenko)是RaHDit的负责人,在开始领导该组织时,他是一名FSB官员。Garashchenko直接与俄罗斯情报和安全部门成员、俄罗斯总统办公厅成员以及RT员工进行互动。

美国国务院表示,RaHDIt“此前曾在其他国家参与选举影响活动,对2024年美国大选构成威胁,尤其是通过网络影响行动”。

尽管Doppelganger、RT对国内评论员的秘密影响以及RaHDit都发挥着各自的作用,但它们都是更大的虚假信息或宣传系统的一部分。

例如,RaHDit和Doppelganger可以分别破解或篡改材料。然后,国内评论员可以按照俄罗斯的标准策略,夸大和“洗白”这些材料或增加其可信度,以便俄罗斯青睐的叙事在主流话语中扎根。

尽管美国的行动针对了俄罗斯的一系列活动,并将其与俄罗斯政府联系起来,但这些行动只是向我们展示了冰山一角。

例如,谈到RT的秘密行动,起诉书称卡拉什尼科夫管理着“美国境内的多个秘密分销渠道”。这对我们来说是有道理的。令人难以置信的是,一个拉拢美国有影响力人士来破坏总统选举的计划只针对一家美国公司,而且由一名31岁的副局长(卡拉什尼科夫)独自运营,并得到了他27岁的制片人(阿法纳西耶娃)的帮助。

美国政府还公布了与“替身”运动相关的文件和项目提案。这些文件的目标包括“确保某位候选人在2024年美国总统大选中获胜”以及“让认为美国‘过度支持乌克兰’的美国人比例增加到51%”。这些文件暗示,尽管未经证实,但正在进行更广泛的活动。

尽管美国政府宣布的制裁、起诉和奖励可能不会在短期内产生直接效果,但这些措施加在一起却具有巨大的教育意义。这提醒有影响力的人士和记者,外国操纵可能伴随着大笔金钱。

例如,Semafor的这篇报道描述了类似的情况,一个网红网络收钱宣传涉及副总统卡马拉·哈里斯的厌恶女性的诽谤。尽管事件发生在7月,但这篇文章是在美国最近宣布采取行动后不久发表的。

这个网络是通过Zoom电话会议和电子邮件以及在Zelle平台上付款组织的。但参与者没有透露自己的姓名,视频通话期间摄像头被关闭。有点奇怪,Semafor说“钱不错:根据Zelle的收据,一名参与者在几周内宣传分配的信息,赚了20,000多美元。”

对我们来说,这笔钱令人吃惊,但也许这是正常的?

与此同时,蓬勃发展的保守派影响者行业的领军人物表示,支付的数额似乎与他们的业务相符——但他们表示从未听说过这种做法。

与通过幌子公司追踪资金流相比,打击大多数社交媒体平台上的操纵行为更容易,因为这些公司对其平台上发生的事情有着深入的了解。

由于他们可以看到各种技术和行为模式,他们可以成功地打击不良行为。我们已经看到俄罗斯放弃了Meta资产,但一些社交媒体公司似乎不太愿意打击俄罗斯的宣传。

对于有影响力的人、幌子公司和资金流动则相反。

RT起诉书指出,今年早些时候RT主编在俄罗斯电视台谈到“一个庞大的网络,一个秘密项目帝国,它正在利用舆论,将真相带给西方观众。”这让我们不禁要问,俄罗斯在这次选举上到底花了多少钱?

TerrorgramCollective领导人被捕:美国司法部宣布逮捕并指控一个跨国恐怖组织的两名领导人,该组织在Telegram上组织活动。据称,这两人宣扬白人至上主义思想,并煽动仇恨犯罪,包括在斯洛伐克一家LGBTQI+酒吧外枪击三人以及在土耳其一座清真寺附近刺伤五人。

Durov承诺改善审核:Telegram首席执行官PavelDurov表示,他将“大幅改善”该消息应用程序的审核。就在一周前,他被指控参与通过Telegram实施犯罪。该服务还删除了多个包含韩国女性露骨深度伪造材料的频道,并为其对警方要求的迟缓回应道歉。

CISA放弃内容审核:CyberScoop称,美国网络安全和基础设施安全局局长JenEasterly上周告诉记者,该机构将不再向社交媒体平台标记误导性选举信息,以进行内容审核或删除。这种做法在政治上引起了争议,任何获得的好处都不值得政治上的痛苦。

美国司法部指控北卡罗来纳州男子迈克尔·史密斯(MichaelSmith)涉嫌音乐流媒体欺诈,从中获利超过1000万美元。司法部指控史密斯利用机器人从数十万首人工智能生成的歌曲中获取数十亿次流媒体,并将其上传到AppleMusic、AmazonMusic和Spotify等流媒体平台,从而非法赚取版税。

虽然从Apple或Amazon窃取版权似乎是一种无受害人的犯罪,但起诉书称,流媒体服务通常会向版权持有者支付一定比例的收入。因此,流媒体欺诈不会损害平台,而是会转移合法词曲作者和音乐家的资金。

网络钓鱼何时会造成致命后果

乌克兰CERT警告称,黑客正利用Signal通讯链接攻击乌克兰国防人员,这些链接似乎指向军事系统的移动应用程序。这些链接包含恶意软件或恶意代码,旨在窃取访问军事系统的凭证并收集设备的GPS坐标。CERT指出,“这些攻击极其危险,可能对军事人员的生命和健康产生直接的负面影响。”

冒险的商业谈判

在最新的“两个书呆子之间”讨论中,汤姆·乌伦(TomUren)和格鲁格(TheGrugq)分析了一份FBI咨询报告,报告中称朝鲜团体利用社会工程学手段针对加密货币公司进行攻击。

来自RiskyBizNews:

英国国家犯罪局“陷入困境”,员工流失,薪酬严重不足:英国一家反腐败组织本周发布了一份报告,警告称英国最高警察调查机构——英国国家犯罪局(NCA)濒临崩溃,将其目前的状态描述为“陷入困境”。据《聚焦腐败》报道,NCA正面临巨大的员工流动率、招聘问题和长期低薪。

研究结果如下:

由于招聘问题,9%的NCA职位空缺——是公共部门平均水平3.9%的两倍多,也高于志愿部门的4.8%。

尽管去年NCA官员的薪酬增加了7%,但自2013-2014年(即该机构成立之年)以来,其平均实际薪酬已下降16.3%。今年拟定的5%薪酬仍使官员的实际薪酬与十多年前相比减少了13.9%。

NCA面临严重的人才流失问题,每年有四分之一的高级管理人员离职,该机构每年流失三分之一的法律专业人员。

59%的NCA官员处于薪资范围的最低水平,没有加薪或职业发展的机会。

美国指控GRU网络部队成员:美国政府指控俄罗斯军事网络部队的五名军官参与了对乌克兰和北约国家的网络攻击。官员称,该组织在俄罗斯入侵乌克兰之前推出了WhisperGate数据擦除恶意软件。该恶意软件摧毁了乌克兰政府系统,试图延缓其对俄罗斯入侵部队的反应。

全球间谍软件市场集中在以色列、印度和意大利

据称,这五人与第六名嫌疑人合作,该嫌疑人是一名俄罗斯平民,司法部于6月底对他提出指控。官员称,这五名嫌疑人是俄罗斯GRU军事情报机构29155部队的成员。该部队被认为是GRU最优秀的部队之一,还参与了政变、暗杀和破坏任务。美国国务院还悬赏1000万美元,以获取有关该部队及其成员的信息。

原文始发于微信公众号(网络研究观):全球间谍软件市场集中在以色列、印度和意大利

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月14日18:34:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全球间谍软件市场集中在以色列、印度和意大利https://cn-sec.com/archives/3169021.html

发表评论

匿名网友 填写信息