Reklámokon keresztül fertőz egy izraeli kémprogram

Egy izraeli szoftvergyártó, az Insanet kifejlesztett egy Sherlock nevű kereskedelmi terméket, amely online hirdetéseken keresztül képes megfertőzni az eszközöket, hogy adatokat gyűjtsön róluk a program működtetői számára. Egy izraeli lap, a Haaretz nyomozása szerint a kémprogramrendszert már megvette egy nem demokráciának minősülő ország.

A lap szerint a Sherlock képes behatolni a Microsoft Windows, a Google Android és az Apple iOS eszközökbe is. "A vizsgálat megállapításai szerint ez az első eset a világon, amikor egy ilyen rendszert technológiaként, nem pedig szolgáltatásként árulnak" - írta Omer Benjakob újságíró, hozzátéve, hogy az Insanet engedélyt kapott az izraeli védelmi minisztériumtól arra, hogy a Sherlockot világszerte katonai termékként értékesítse, bár különböző szigorú korlátozások mellett, például csak nyugati országoknak adják el. "Még ahhoz is, hogy egy potenciális nyugati ügyfélnek bemutassák, külön engedélyt kell kérni a védelmi minisztériumtól, és ezt nem mindig adják meg" - jegyezte meg Benjakob.

Az Insanet egy 2019-ben alapított vállalat, tulajdonosai volt katonai és honvédelmi szakemberek. Alapítói között van Dani Arditi, az izraeli Nemzetbiztonsági Tanács korábbi vezetője, valamint Ariel Eisen és Roy Lemkin kibervállalkozók. Arditi a LinkedIn-profilja szerint az IFG Security nevű izraeli technológiai cég vezérigazgatója, Lemkin pedig az Exceed Ventures, egy kibernetikai hírszerzési alap vezérigazgatója. "Az Insanet egy izraeli vállalat, amely az izraeli törvények és szigorú szabályozói irányelvek teljes és abszolút betartásával működik" - közölte a cég Haaretz kérdésére. Az Insanet forgalmazása az Egyesült Államokban szankciókkal sújtott izraeli székhelyű Candiru kémprogramgyártóval együtt zajlik.

Marketinganyaguk szerint a Sherlock képes betörni a Windows-alapú számítógépekbe, valamint az iPhone-okba és az Androidokba is. Ez nagy újdonság, mert eddig a cégek különböző eszközök feltörésére specializálódtak. A Candiru a PC-kre koncentrált, az NSO iPhone-okat tudott feltörni, versenytársai pedig az Androidokra specializálódtak. Ezzel a rendszerrel azonban a lap szerint gyakorlatilag minden eszközt fel lehet törni.

Az Electronic Frontier Foundation igazgatója, Jason Kelley szerint különösen aggasztó, hogy az Insanet reklámokat használ az eszközök megfertőzésére és az ügyfelek kikémlelésére. A gyanús online hirdetések nem csupán potenciális eszközként szolgálnak rosszindulatú programok terjesztésére, például a hirdetésekben megjelenő gondosan kidolgozott képek vagy JavaScript segítségével, amelyek kihasználják a böngészők és operációs rendszerek sebezhetőségeit, hanem arra is felhasználhatók, hogy olyan konkrét embercsoportokat keressenek meg - például azokat, akiket érdekel a nyílt forráskód, vagy akik gyakran utaznak Ázsiába -, akik után valaki esetleg szimatolni szeretne. "Ez a megfigyelési és célzási módszer olyan kereskedelmi forgalomban elérhető adatokat használ, amelyeket nagyon nehéz eltávolítani az internetről" - mondta Kelley. "A legtöbb embernek fogalma sincs arról, hogy az adatbrókerek és a reklámtechnológiai cégek mennyi információt gyűjtöttek össze vagy osztottak meg, és kevés lehetőségük van arra, hogy ezeket kitöröljék."

Úgy tűnik, a Sherlockot úgy tervezték, hogy a techcégek és az online média által kedvelt legális adatgyűjtési és digitális hirdetési technológiákat arra használja, hogy kormányzati szintű kémkedés céljából célba vegye az embereket. Más kémprogramok - mint például az NSO Group által készített Pegasus vagy a Cytrox-féle Predator és Alien - sokkal pontosabban célzott. Ebben az esetben azonban úgy tűnik, hogy egy kétlépcsős támadásról van szó, amelyben a felhasználókat először hirdetések segítségével profilozzák, majd azokon keresztül rosszindulatú anyagokat mutatnak meg nekik. A gyanútlan felhasználók elég fogékonyak az ilyen támadásokra. "Jó hír viszont, hogy a Sherlock a legtöbb emberre valószínűleg minimális veszélyt jelent, figyelembe véve a felhasználásának több millió dolláros árcéduláját és egyéb követelményeit" - jegyezte meg Kelley. Mégis, "ez egy újabb módja annak, hogy a kémprogramgyártó cégek megfigyelhessék és célba vehessék az aktivistákat, riportereket és kormánytisztviselőket" - mondta.