Brytyjscy urzędnicy biją na alarm w związku z powszechnym nadużywaniem oprogramowania monitorującego i hakerów do wynajęcia, twierdząc, że każdego roku tysiące ludzi było atakowanych przez branżę, którą opisali jako stwarzającą coraz bardziej nieprzewidywalne zagrożenie.
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa ( NCSC), część swojej agencji szpiegowskiej zajmującej się podsłuchiwaniem GCHQ, powiedziała w raporcie opublikowanym w środę, że rynek hakerów najemników oferuje produkty, które dorównują rządowym grupom hakerskim.
„Nadchodzi kolejny nowy front, ponieważ widzimy, że coraz więcej przeciwników jest w stanie kupować i sprzedawać wyrafinowane narzędzia cybernetyczne i oprogramowanie szpiegujące, takie jak Pegasus”, powiedział starszy brytyjski minister Oliver Dowden na konferencji NCSC w Belfaście w środę, odnosząc się do oprogramowania szpiegującego stworzonego przez izraelską grupę NSO.
„Są to rodzaje narzędzi, które widzieliśmy tylko u garstki potężnych aktorów państwowych i które mogą powodować poważne szkody” – dodał Dowden.
W oświadczeniu NSO powtórzyło swoje wieloletnie twierdzenie, że jej technologia była wykorzystywana „wyłącznie w celu walki z przestępczością i terroryzmem”.
Reuters udokumentował wcześniej, w jaki sposób oprogramowanie firmy było wykorzystywane do atakowania telefonów amerykańskich dyplomatów i urzędników Unii Europejskiej.
Dziennikarze i badacze skatalogowali szereg innych domniemanych nadużyć. We wtorek kanadyjska grupa nadzorująca internet Citizen Lab opublikowała raport, w którym stwierdzono, że NSO zostało przyłapane na używaniu nowo odkrytych narzędzi hakerskich do włamywania się do iPhone’ów należących do meksykańskich obrońców praw człowieka w 2022 r.
NCSC ostrzegło również przed hakerami najemni szpiedzy, których działalność, jak stwierdzono, „zwiększa prawdopodobieństwo nieprzewidywalnego ataku lub niezamierzonej eskalacji”..
W liście wysłanym w zeszłym tygodniu do American Bar Association, radca prawny NSO Shmuel Sunray lobbował przeciwko proponowanej rezolucji ABA wzywającej do moratorium na zakup, sprzedaż lub używanie komercyjnego oprogramowania szpiegującego, argumentując, że firmy o „ugruntowanej program przestrzegania praw” – który NSO twierdzi, że ma – powinien być zwolniony z takiego zakazu.
ABA odmówiło komentarza.
