Tai buvo įprasta diena, kai Jay’us Gibsonas gavo netikėtą pranešimą savo „iPhone“. „Apple aptiko tikslinę samdinio šnipinėjimo ataką prieš jūsų iPhone“, – rašoma pranešime.
Ironiška, kad Gibsonas dirbo įmonėse, kurios sukūrė būtent tokią šnipinėjimo programą, kuri galėtų suaktyvinti tokį pranešimą. Vis dėlto jis buvo šokiruotas, kad į savo telefoną gavo pranešimą. Jis paskambino tėvui, išjungė ir padėjo telefoną ir nuėjo pirkti naujo.
„Aš panikavau“, – sakė jis „TechCrunch“. „Tai buvo netvarka. Tai buvo didžiulė netvarka.”
Gibsonas yra tik vienas iš vis didėjančio skaičiaus žmonių, kurie gauna pranešimus iš tokių kompanijų kaip „Apple“, „Google“ ir „WhatsApp“, kurios visos savo vartotojams siunčia panašius įspėjimus apie šnipinėjimo programų atakas. Technologijų įmonės vis aktyviau įspėja savo vartotojus, kai jie tampa vyriausybės įsilaužėlių taikiniais, ypač tų, kurie naudoja tokių kompanijų kaip Intellexa, NSO Group ir Paragon Solutions sukurtas šnipinėjimo programas.
Tačiau nors „Apple“, „Google“ ir „WhatsApp“ įspėja, jie nesikiša į tai, kas nutiks toliau. Technologijų įmonės nukreipia savo vartotojus į žmones, kurie galėtų padėti, tačiau tuomet įmonės pasitraukia.
Taip atsitinka, kai gaunate vieną iš šių įspėjimų.
Įspėjimas
Gavote pranešimą, kad buvote vyriausybės įsilaužėlių taikinys. Kas dabar?
Visų pirma, žiūrėkite rimtai. Šios įmonės turi daugybę telemetrijos duomenų apie savo vartotojus ir tai, kas vyksta jų įrenginiuose ir internetinėse paskyrose. Šie technologijų milžinai turi saugos komandas, kurios jau daugelį metų medžioja, studijuoja ir analizuoja tokio tipo kenkėjišką veiklą. Jei jie mano, kad į jus buvo nukreipta, jie tikriausiai teisūs.
Svarbu pažymėti, kad „Apple“ ir „WhatsApp“ pranešimų gavimas nereiškia, kad būtinai buvote nulaužtas. Gali būti, kad bandymas įsilaužti nepavyko, bet jie vis tiek gali pasakyti, kad kažkas bandė.
„Google“ atveju labiausiai tikėtina, kad įmonė užblokavo ataką ir jums sako, kad galėtumėte prisijungti prie paskyros ir įsitikinti, kad įjungtas kelių veiksnių autentifikavimas (idealiu atveju fizinis saugos raktas arba slaptažodis), taip pat įjungti jos Papildomos apsaugos programą, kuriai taip pat reikalingas saugos raktas ir jūsų „Google“ paskyrai prideda kitų apsaugos lygių. Kitaip tariant, „Google“ jums pasakys, kaip geriau apsisaugoti ateityje.
„Apple“ ekosistemoje turėtumėte įjungti užrakinimo režimą, kuris įjungia daugybę saugos funkcijų, kurios apsunkina įsilaužėlių taikymą į jūsų „Apple“ įrenginius. „Apple“ jau seniai tvirtino, kad niekada nematė sėkmingo įsilaužimo prieš vartotoją su įjungtu užrakinimo režimu, tačiau jokia sistema nėra tobula.
Mohammedas Al-Maskati, „Access Now“ skaitmeninės saugos pagalbos linijos, visą parą veikiančios pasaulinės saugumo ekspertų komandos, tiriančios pilietinės visuomenės narių šnipinėjimo programų atvejus, direktorius Mohammedas Al-Maskati pasidalino su TechCrunch patarimais, kuriuos pagalbos linija teikia žmonėms, nerimaujantiems, kad į juos gali patekti vyriausybės šnipinėjimo programos.
Šis patarimas apima įrenginių operacinių sistemų ir programų atnaujinimą; „Apple“ užrakinimo režimo ir „Google“ išplėstinės apsaugos paskyroms ir „Android“ įrenginiams įjungimas; būkite atsargūs su įtartinais saitais ir priedais; reguliariai paleisti telefoną iš naujo; ir atkreipti dėmesį į įrenginio veikimo pokyčius.
Susisiekite su mumis
Ar gavote pranešimą iš „Apple“, „Google“ ar „WhatsApp“ apie tai, kad esate nukreiptas į šnipinėjimo programas? Arba turite informacijos apie šnipinėjimo programų gamintojus? Norėtume išgirsti jūsų nuomonę. Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram ir Keybase @lorenzofb arba el. paštu.
Kreipdamiesi pagalbos
Kas nutiks toliau, priklauso nuo to, kas jūs esate.
Yra atvirojo kodo ir atsisiunčiamų įrankių, kuriuos kiekvienas gali naudoti, kad aptiktų įtariamas šnipinėjimo programų atakas savo įrenginiuose. Tam reikia šiek tiek techninių žinių. Galite naudoti „Mobile Verification Toolkit“ arba MVT – įrankį, leidžiantį patiems ieškoti kriminalistinių atakos pėdsakų, galbūt kaip pirmąjį žingsnį prieš ieškant pagalbos.
Jei nenorite ar negalite naudotis MVT, galite kreiptis tiesiai į ką nors, kas gali padėti. Jei esate žurnalistas, disidentas, akademikas ar žmogaus teisių aktyvistas, yra keletas organizacijų, kurios gali padėti.
Galite kreiptis į Access Now ir jos skaitmeninės saugos pagalbos liniją. Taip pat galite susisiekti su Amnesty International, kuri turi savo tyrėjų komandą ir didelę patirtį šiais atvejais. Arba galite susisiekti su Toronto universiteto skaitmeninių teisių grupei „The Citizen Lab“, kuri beveik 15 metų tiria piktnaudžiavimą šnipinėjimo programomis.
Jei esate žurnalistas, „Reporteriai be sienų“ taip pat turi skaitmeninės saugumo laboratoriją, kuri siūlo ištirti įtariamus įsilaužimo ir stebėjimo atvejus.
Pavyzdžiui, politikai ar verslo vadovai, nepriklausantys šioms žmonių kategorijoms, turės eiti kitur.
Jei dirbate didelėje įmonėje ar politinėje partijoje, greičiausiai turėsite kompetentingą (tikiuosi!) apsaugos komandą, į kurią galite kreiptis tiesiai. Jie gali neturėti konkrečių žinių, kad galėtų nuodugniai ištirti, bet tokiu atveju tikriausiai žino, į ką kreiptis, net jei „Access Now“, „Amnesty“ ir „Citizen Lab“ negali padėti tiems, kurie nepriklauso pilietinei visuomenei.
Kitu atveju nėra daug vietų, kur galite kreiptis į vadovus ar politikus, bet mes pasidomėjome ir radome žemiau esančius. Negalime visiškai garantuoti nei vienos iš šių organizacijų, nei tiesiogiai joms pritarti, tačiau remiantis žmonių, kuriais pasitikime, pasiūlymais, verta į juos atkreipti dėmesį.
Galbūt labiausiai žinoma iš šių privačių saugos įmonių yra „iVerify“, kuri sukuria programą „Android“ ir „iOS“, taip pat suteikia vartotojams galimybę paprašyti atlikti išsamų teismo ekspertizę.
Mattas Mitchellas, gerai vertinamas saugumo ekspertas, padedantis pažeidžiamoms gyventojų grupėms apsisaugoti nuo stebėjimo, turi naują paleisties įmonę, pavadintą „Safety Sync Group“, kuri siūlo tokią paslaugą.
Jessica Hyde, teismo medicinos tyrėja, turinti patirties viešajame ir privačiame sektoriuose, turi savo startuolį pavadinimu Hexordia ir siūlo ištirti įtariamus įsilaužimus.
Mobiliojo kibernetinio saugumo įmonė „Lookout“, turinti patirties analizuojant vyriausybines šnipinėjimo programas iš viso pasaulio, turi internetinę formą, leidžiančią žmonėms kreiptis pagalbos, kad ištirtų kibernetines atakas, susijusias su kenkėjiškomis programomis, įrenginių pažeidimais ir kt. Tada gali įsitraukti įmonės grėsmių žvalgybos ir kriminalistikos komandos.
Tada yra Costinas Raiu, vadovaujantis TLPBLACK – nedidelei saugumo tyrinėtojų komandai, kuri anksčiau dirbo Kaspersky Global Research and Analysis Group arba GReAT. Raiu buvo padalinio vadovas, kai jo komanda aptiko sudėtingas kibernetines atakas iš elitinių vyriausybių įsilaužėlių komandų iš JAV, Rusijos, Irano ir kitų šalių. Raiu pasakė „TechCrunch“, kad žmonės, įtariantys, kad į juos buvo įsilaužta, gali jam tiesiogiai siųsti el.
Tyrimas
Kas nutiks toliau, priklauso nuo to, į ką kreipsitės pagalbos.
Paprastai kalbant, organizacija, su kuria susisiekiate, gali norėti atlikti pirminį teismo ekspertizę, peržiūrėdama diagnostikos ataskaitos failą, kurį galite sukurti savo įrenginyje, kurį galėsite bendrinti su tyrėjais nuotoliniu būdu. Šiuo metu nereikia niekam perduoti savo įrenginio.
Šis pirmasis žingsnis gali padėti aptikti nukreipimo ar net infekcijos požymius. Taip pat gali pasirodyti nieko. Abiem atvejais tyrėjai gali norėti pasigilinti, todėl turėsite atsiųsti visą įrenginio ar net tikrojo įrenginio atsarginę kopiją. Tuo metu tyrėjai atliks savo darbą, o tai gali užtrukti, nes šiuolaikinė vyriausybės šnipinėjimo programa bando paslėpti ir ištrinti savo pėdsakus ir papasakos, kas atsitiko.
Deja, šiuolaikinės šnipinėjimo programos gali nepalikti jokių pėdsakų. Pasak Hassano Selmi, vadovaujančio reagavimo į incidentus komandai „Access Now“ skaitmeninės saugos pagalbos linijoje, šių dienų veikimo būdas yra „sulaužyti ir patraukti“ strategija, o tai reiškia, kad šnipinėjimo programai užkrėtus tikslinį įrenginį, ji pavagia tiek duomenų, kiek gali, tada bando pašalinti bet kokius pėdsakus ir pašalinti save. Tai daroma prielaida, kad šnipinėjimo programų kūrėjai bando apsaugoti savo produktą ir slėpti jo veiklą nuo tyrėjų ir tyrinėtojų.
Jei esate žurnalistas, disidentas, akademikas, žmogaus teisių aktyvistas, jums padedančios grupės gali paklausti, ar norite paviešinti faktą, kad buvote užpultas, bet jūs to neprivalote. Jie mielai jums padės, neprisiimdami už tai viešų nuopelnų. Vis dėlto gali būti rimtų priežasčių: Pasmerkti faktą, kad vyriausybė nusitaikė į jus, o tai gali turėti šalutinį poveikį – įspėti kitus, tokius kaip jūs, apie šnipinėjimo programų pavojų; arba atskleisti šnipinėjimo programų bendrovę, parodant, kad jų klientai piktnaudžiauja jų technologijomis.
Tikimės, kad niekada negausite nė vieno iš šių pranešimų. Tačiau mes taip pat tikimės, kad jei tai padarysite, šis vadovas jums bus naudingas. Būkite saugūs ten.
