211service.com
Pád a vzestup spywarového impéria
Město
Spyware měl být neviditelný a nevystopovatelný. Místo toho byla společnost chycena a odhalena.
V roce 2014, kdy tomu bylo deset let, měla italská společnost Hacking Team celosvětovou obchodní činnost v oblasti sledování. Jeho pokročilá sledovací technologie, nazývaná Remote Control System (RCS), byla prodána vládám, včetně některých z nejznámějších světových diktatur. Byl používán k tajnému odcizení dat komukoli, na koho se zákazník zaměřil. Když výzkumníci konečně začali odhalovat aktivity Hacking Teamu, na cílovém seznamu byli aktivisté za lidská práva a novináři.
V roce 2015 zasáhli hackeři Hacking Team. Veřejně byla zveřejněna data o celkovém objemu přes 400 gigabajtů, včetně e-mailů, faktur a zdrojového kódu. Vlastní twitterový účet společnosti, sám hacknutý, oznámil porušení.
Pro veřejnost, společnost umožnila represivní režimy . Pro kolegy z oboru to byla hackerská společnost, která byla napadena. Zákazníci se začali držet stranou a dokonce i studenti se obávali pracovat pro něj.
Téměř o pět let později Paolo Lezzi doufá, že oživí zneuctěný outfit a promění katastrofu zpět na ziskový byznys.
Nový režim
Minulý týden jsem se s Lezzim setkal na veletrhu high-tech obrany a armády v Paříži. Je to necelý rok, co koupil Hacking Team, změnil jméno, spojil jej s vlastní společností a dal se za úkol přivést kdysi mocný byznys zpět z mrtvých.
Moje první otázka byla jasná pro šéfa spywarové společnosti napojené na represivní režimy.
Jak se ujistíte, že nedochází ke zneužívání? Zeptal jsem se.
Lezzi se pomalu nadechl a zvažoval otázku. Vzhlédl a ukázal na ukázku kulometů jen pár stop od místa, kde jsme mluvili.
Proč se nás na to všichni ptají, ale nikdo se jich na to nezeptá? řekl a zvedl obočí.
Lezzi je vlastníkem Memento Labs a její mateřské společnosti InTheCyber. Memento Labs vznikly v březnu, kdy Lezzi získal Hackerský tým.

Memento Labs inzeruje své produkty potenciálním zákazníkům. Foto: Patrick Howell O'Neill
Tato akvizice spojila zbývající inženýry Hacking Team a výzkumný a vývojový tým z InTheCyber. Společnost přijala svůj nový, nenápadnější název a začala s přestavbou. Letos měl svůj veřejný debut na významných průmyslových konferencích ISS World v Praze a Milipol v Paříži, kde jsem ho našel.
Kompletně jsme předělali, řekl Lezzi. Vyvíjíme nejlepší možné nástroje na podporu vymáhání práva.
Nemožné odhalit
Memento Labs (Slogan: Lov ve tmě) prodává celou řadu působivých snoopovacích nástrojů.
Jeho produkt KRAIT umožňuje někomu zaútočit na jakékoli zařízení Android a nezanechat žádné stopy, převzít kontrolu nad zařízením, aby jej mohl sledovat, aniž by cíl vyžadoval žádnou akci.
Společnost poskytuje to, co nazývá důvěryhodným implantátem, aby se KRAIT dostal do zařízení cíle, což znamená, že malware bude doručen z toho, co oběti vypadá jako známý zdroj. Je to služba, která usnadňuje kampaň sociálního inženýrství. KRAIT je malý agent a skrývá se uvnitř legitimních aplikací.
KRAIT může ukrást hesla od cíle. Může také spustit libovolný počet drahých exploitů, vysoce ceněných a neustále se měnících nástrojů, které využívají zranitelnosti digitálního zabezpečení, aby vklouzly do softwaru a převzaly kontrolu. Komunikace mezi KRAIT a velícími a řídicími servery útočníka je maskována pohybem přes důvěryhodné online služby a aplikace.
Užitná zátěž se nikdy neukládá na cílová zařízení, říká společnost, takže je téměř nemožné odhalit existenci agenta a jeho schopnosti.
Když KRAIT převezme váš telefon, už to není váš telefon. Údaje o poloze zařízení, mikrofon, kamera, hovory, adresář, systém souborů, textové zprávy a další nyní patří hackerovi, který koupil KRAIT.
Zvláště znepokojivé je, že produkty jako KRAIT jsou navrženy tak, aby tiše infikovaly a neviditelně sledovaly dokonce i „paranoidní cíle“, které by mohly mít vysokou úroveň povědomí o digitální bezpečnosti, říká Bill Marczak, výzkumník z Citizen Lab na University of Toronto, který vedl raný výzkum Hackerský tým.
Tyto produkty jsou v nebesích stvořeny pro porušovatele lidských práv, kteří hledají nástroje k útoku na stále ostražitější občanskou společnost.
Hlavní událost
Vlajkový produkt společnosti Memento, RCS X, je nejnovější verzí RCS, vysoce účinného spywaru, který byl v roce 2012 objevil být používán proti novinářům a aktivistům za lidská práva v celém arabském světě a ve Washingtonu, DC. Citizen Lab identifikovala další vládní uživatele RCS, včetně autoritářských režimů od Egypta a Etiopie po Saúdskou Arábii a Súdán. Bylo to spatřen ve volné přírodě tak nedávno jako loni.
Výsledkem 15 let vývoje, RCS X nabízí neviditelnou infekci 99 % nejpoužívanějších platforem na světě, včetně macOS, Linux, Android, iOS a BlackBerry. Nástroj infikuje libovolný počet cílů pomocí zneužitých bezpečnostních zranitelností. Jedna konzole může spravovat všechny infekce a shromažďovat šifrovaná a kryptograficky podepsaná data z aplikací, kalendářů, zpráv, hesel a dalších.
S RCS X může hacker ovládat mikrofon a kameru, pořizovat snímky obrazovky a nakonec získat úplnou kontrolu nad cíleným strojem.
Spyware má za sebou dlouhou historii úspěšného prodeje a použití – i když použití, která byla v mnoha případech zachycena, navzdory slibům o neviditelnosti, a nakonec přispěla k zániku Hacking Teamu. Bude to klíč k budoucímu úspěchu Memento Labs.
Rychlejší než zákon
Memento se bude prodávat pouze oficiálním orgánům činným v trestním řízení, zpravodajským agenturám a armádám. Společnost žádá a vyžaduje povolení od italských exportních úřadů – stejných úřadů jako odvoláno Globální licence Hacking Teamu v roce 2016 poté, co se objevily důkazy, že produkt byl používán v zemích jako Súdán, Saúdská Arábie a Egypt a byl spojen s porušováním lidských práv.
Ale zákony, jimiž se toto odvětví řídí, nejsou dost dobré, říká Marietje Schaake, bývalá poslankyně Evropského parlamentu, která opakovaně budila poplach ohledně sledovací technologie, která se vyrábí a prodává v Evropě. Poprvé na nástroje narazila během Arabského jara, prodemokratického hnutí na Blízkém východě, kdy byl Hacking Team zapleten do prodeje spywaru, jako je RCS, egyptské diktatuře.
Nebyl jsem překvapen, že diktátoři udělali cokoliv, aby si udrželi moc, říká Schaake. Překvapilo mě, že tyto nástroje pocházejí z demokracií.
Schaakeova desetiletá kariéra v legislativním odvětví EU byla přerušena snahou o zvýšení právní odpovědnosti a transparentnosti v odvětví dohledu, aby se předešlo druhům zneužívání, které proslavily Hacking Team.
Technologie se pohybovala rychleji než zákony, říká. Všechny zákony upravující export dříve pocházely z oblasti bezpečnosti. Složka lidských práv zde byla až po událostech jako Arabské jaro a vražda Džamála Chášukdžího. Zejména Itálie se táhne – vždy jsou proti omezením a sankcím. Raději by byli ‚pragmatičtí‘.
Lezzi říká, že Memento Labs nyní podniká technický krok, aby se zabránilo zneužití: společnost omezuje počet softwarových agentů prodávaných vládám. Je to agent, který je schopen špehovat a ovládat stroj.
Pokud prodáváte tisíce agentů, je možné, že to není pro vymáhání práva, vysvětluje Lezzi a poukazuje na to, že někteří průmysloví konkurenti prodávají přesně tento druh rozsáhlé a nevybíravé špionážní schopnosti. Na druhou stranu omezuje počet prodávaných agentů, takže technologie Memento je omezena na 25 nebo 50 infekcí. Je nemožné jít proti lidským právům s pouhými 50 agenty, říká.
Memento však nemá žádný způsob, jak přímo odhalit zneužití ze strany vlád, které používají jeho nástroje pro sledování, a tak konečné použití spywaru je mimo Lezziho kontrolu.
Bill Marczak je skeptický, že ochranné prvky Memento Labs budou fungovat, a poukazuje na případ z roku 2014, kdy etiopská vláda použila spyware Hacking Team k cílení na novináře. Etiopská vláda neměla problém jít po novinářích a opozičních skupinách s 50 agenty prodanými předchůdcem Mementa, Hacking Team, říká.
Nový reklamní materiál pro RCS X také slibuje, že agenty RCS lze použít neomezeně mnohokrát, což umožňuje maximální všestrannost při vyšetřování – a zdá se, že jen málo omezení rozsahu.
Přestavba
Memento čelí nelehké bitvě, a to nejen v reformě své pověsti, ale také v tom, aby si znovu získalo postavení na trhu. Odvětví sledování má mnoho vysoce schopných konkurentů. Zejména izraelské firmy razí nové cesty technologicky a politicky. Není snadné konkurovat gigantovi v oboru sledování velikosti izraelské skupiny NSO.
A opět, toto odvětví zažívá boom: nikdy nebylo na prodej tolik sledovacích a spywarových produktů jako na letošní konferenci Milipol. Pokud je více konkurentů v oboru, je také více peněz a větší poptávka ze zemí celého světa.
Většina zemí postrádá masivní rozpočet a špičkové schopnosti amerických zpravodajských agentur. Memento Labs doufá, že vybuduje lukrativní podnikání tím, že vyrovná rozdíl pro středně velké národy, které chtějí realizovat ambice v kyberprostoru levně. Zda se společnost dokáže vyhnout katastrofám, které odsoudily jejího předchůdce k záhubě, je zcela jiná otázka.