Η ισραηλινή εταιρεία κατασκευής λογισμικού Insanet φέρεται να έχει αναπτύξει ένα εμπορικό προϊόν που ονομάζεται Sherlock που μπορεί να μολύνει συσκευές μέσω διαδικτυακών διαφημίσεων για να κατασκοπεύει στόχους και να συλλέγει δεδομένα για τους πελάτες της.
Αυτό προκύπτει από έρευνα της Haaretz, η οποία αυτή την εβδομάδα ανέφερε ότι το spyware είχε πουληθεί σε μια χώρα που δεν είναι δημοκρατική.
Το ρεπορτάζ της Haaretz, σηματοδοτεί την πρώτη φορά που δημοσιοποιούνται λεπτομέρειες για την Insanet και το σύστημα παρακολούθησης που έχει αναπτύξει. Το Sherlock μπορεί να λειτουργήσει σε συσκευές Microsoft Windows, Google Android και Apple iOS (cross platform), σύμφωνα με την εταιρεία κατασκευής.
“Σύμφωνα με τα ευρήματα της έρευνας, αυτή είναι η πρώτη φορά στον κόσμο που ένα σύστημα αυτού του είδους πωλείται σαν τεχνολογία, σε αντίθεση με μια υπηρεσία”, αναφέρει ο Omer Benjakob, προσθέτοντας ότι η Insanet έλαβε έγκριση από το Υπουργείο Άμυνας του Ισραήλ για να πουλάει το Sherlock παγκοσμίως σαν στρατιωτικό προϊόν, υποτίθεται υπό διάφορους αυστηρούς περιορισμούς, όπως η πώληση μόνο σε δυτικά έθνη.
“Ακόμα και για να το παρουσιάσεις σε έναν πιθανό πελάτη στη Δύση, θα πρέπει να ληφθεί συγκεκριμένη άδεια από το Υπουργείο Άμυνας και δεν δίνεται πάντα”, αναφέρει ο Benjakob.
Η εταιρεία, που ιδρύθηκε το 2019, ανήκει σε πρώην στρατιωτικούς. Οι ιδρυτές του περιλαμβάνουν τον πρώην επικεφαλής του Συμβουλίου Εθνικής Ασφαλείας του Ισραήλ Dani Arditi και τους κυβερνοεπιχειρηματίες Ariel Eisen και Roy Lemkin.
Ο Arditi, ο οποίος, σύμφωνα με το προφίλ του στο LinkedIn, είναι ο διευθύνων σύμβουλος σε μια ισραηλινή εταιρεία τεχνολογίας που ονομάζεται IFG Security, δεν απάντησε σε ερωτήσεις των δημοσιογράφων. Την ίδια τακτική κράτησε και ο Lemkin, Διευθύνων Σύμβουλος της Exceed Ventures, ενός ταμείου πληροφοριών στον κυβερνοχώρο.
“Η Insanet είναι μια ισραηλινή εταιρεία, η οποία λειτουργεί με πλήρη και απόλυτη υποχρέωση έναντι του ισραηλινού νόμου και των αυστηρών κανονιστικών οδηγιών του”, φέρεται να ανέφερε η εταιρεία στην εφημερίδα.
Για την εμπορία του spyware της, η Insanet φέρεται να συνεργάστηκε με την Candiru, μια εταιρεία κατασκευής spyware με έδρα το Ισραήλ που της έχουν επιβληθεί ήδη κυρώσεις από τις ΗΠΑ. Η συνεργασία του Sherlock μαζί με το spyware της Candiru μπορεί να επιστρέψει στον πελάτη έξι εκατομμύρια ευρώ.
Η δημοσίευση της Haaretz περιείχε ένα έγγραφο marketing της Candiru από το 2019 που αναφέρει:
“Το Sherlock θα μπορούσε να παραβιάσει υπολογιστές που βασίζονται σε Windows καθώς και iPhone και Android. Μέχρι τώρα, διαφορετικές εταιρείες έχουν ειδικευτεί στην παραβίαση διαφορετικών συσκευών. Η Candiru επικεντρωνόταν στους υπολογιστές, η NSO μπορούσε να χακάρει iPhone και οι ανταγωνιστές της ειδικεύονταν στα Android. Με αυτό το σύστημα, όπως δείχνουν τα έγγραφα, κάθε συσκευή θα μπορούσε ουσιαστικά να παραβιαστεί.
Ο Διευθυντής του Ιδρύματος Electronic Frontier, Jason Kelley, δήλωσε ότι η χρήση της διαφημιστικής τεχνολογίας από την Insanet για τη μόλυνση συσκευών και την κατασκοπεία πελατών, κάνει το κακόβουλο λογισμικό ιδιαίτερα ανησυχητικό. Οι κακόβουλες διαδικτυακές διαφημίσεις δεν παρέχουν απλώς ένα πιθανό όχημα για την παράδοση κακόβουλου λογισμικού, μέσω προσεκτικά δημιουργημένων εικόνων ή JavaScript που εκμεταλλεύονται ευπάθειες σε προγράμματα περιήγησης και λειτουργικά συστήματα, αλλά μπορούν να χρησιμοποιηθούν για την παρακολούθηση συγκεκριμένων ομάδων ανθρώπων.
“Αυτή η μέθοδος παρακολούθησης και στόχευσης χρησιμοποιεί εμπορικά διαθέσιμα δεδομένα που είναι πολύ δύσκολο να διαγραφούν από το Διαδίκτυο”, ανέφερε ο Kelley. “Οι περισσότεροι δεν έχουν ιδέα πόσο μεγάλο μέρος των πληροφοριών τους έχει συγκεντρωθεί ή κοινοποιηθεί από μεσίτες δεδομένων και εταιρείες τεχνολογίας διαφημίσεων και έχουν μικρή ικανότητα να τις διαγράψουν.”
Κάτι άλλο πολύ ενδιαφέρον είναι ότι το Sherlock έχει σχεδιαστεί για να χρησιμοποιεί νόμιμες τεχνολογίες συλλογής δεδομένων και ψηφιακής διαφήμισης, που χρησιμοποιούν και οι μεγάλες εταιρείες τεχνολογίας και τα διαδικτυακά μέσα ενημέρωσης. Αυτό βοηθάει στην στόχευση ατόμων για κατασκοπεία σε κυβερνητικό επίπεδο. Άλλα spyware, όπως το Pegasus της NSO Group ή το Predator and Alien της Cytrox, ανακαλύπτονται πολύ πιο εύκολα.