Σήμερα, υπάρχουν πολλές μορφές κακόβουλου λογισμικού που μπορούν να χρησιμοποιηθούν εναντίον σας, συμπεριλαμβανομένου του spyware. Αυτό το είδος κακόβουλου προγράμματος μπορεί να παρακολουθεί και να παρακολουθεί τα θύματα, ενώ έχει επίσης εμπορική παρουσία. Λοιπόν, τι είναι το εμπορικό spyware και πώς χρησιμοποιείται;
Τι είναι το εμπορικό λογισμικό κατασκοπείας;
Όπως υποδηλώνει το όνομα, το εμπορικό spyware αναφέρεται σε προγράμματα spyware που μπορούν να αγοραστούν για χρήση. Το spyware μπορεί να είναι πολύ χρήσιμο σε καλοήθη σενάρια. Για παράδειγμα, εάν ένας γονέας ήθελε να παρακολουθεί τη δραστηριότητα του παιδιού του στο Διαδίκτυο (αν και η δεοντολογία γύρω από αυτό συζητείται έντονα). Εναλλακτικά, μια εταιρεία κυβερνοασφάλειας μπορεί να χρησιμοποιήσει λογισμικό υποκλοπής spyware για να παρακολουθεί επικίνδυνα μέρη που αποτελούν απειλή για άλλους χρήστες του Διαδικτύου.
Όμως, όπως πολλές τεχνολογίες, το spyware έχει επίσης αξιοποιηθεί από κακόβουλες ομάδες, καθώς παρέχει τη δυνατότητα παρακολούθησης της ψηφιακής δραστηριότητας κάποιου από μακριά.
Οι πληκτρολογήσεις, οι συνήθειες περιήγησης και άλλα είδη δεδομένων μπορούν να αποθηκευτούν μέσω spyware, πράγμα που σημαίνει ότι κάποιος μπορεί να κοιτάξει τη ζωή σας χωρίς να το γνωρίζετε. Για παράδειγμα, ένα θύμα μπορεί να πληκτρολογήσει τα στοιχεία πληρωμής του ή τα διαπιστευτήρια σύνδεσης σε έναν ιστότοπο, τον οποίο μπορεί να δει απευθείας ο εισβολέας. Ακόμα κι αν ο κωδικός πρόσβασης είναι κρυφός, η δυνατότητα καταγραφής πλήκτρων μέσω εργαλείων keylogger επιτρέπει στον εισβολέα να το δει σε κάθε περίπτωση.
Εναλλακτικά, ένας εισβολέας θα μπορούσε να δει τα email σας και άλλες επικοινωνίες, παρακολουθώντας ουσιαστικά ιδιωτικές συνομιλίες που μπορεί να περιέχουν ευαίσθητες πληροφορίες. Ακόμη και η γεωγραφική σας θέση μπορεί να προσδιοριστεί μέσω της χρήσης spyware.
Το εμπορικό spyware έρχεται συχνά με τη μορφή εφαρμογών ή σεναρίων που επιτρέπουν στο χρήστη να κατασκοπεύει το στοχευμένο άτομο. Μπορείτε ακόμη να βρείτε spyware σε νόμιμες πλατφόρμες εφαρμογών, όπως το Google Play και το Apple App Store.
Το εμπορικό spyware αναφέρεται επίσης συχνά ως stalkerware. Ωστόσο, ορισμένοι βλέπουν μια διαφορά μεταξύ των δύο, καθώς το πρώτο χρησιμοποιείται με λιγότερο προσωπικό τρόπο ρίχνοντας ένα ευρύτερο δίχτυ, ενώ το δεύτερο είναι περισσότερο για χρήση εναντίον ατόμων που γνωρίζει ο χειριστής.
Παραδείγματα Εμπορικού Spyware
Όταν πρόκειται για στελέχη spyware, Ο Πήγασος είναι ένα ιδιαίτερα γνωστό παράδειγμα. Το Pegasus δημιουργήθηκε από την NSO του Ισραήλ το 2011 για τη συλλογή ιδιωτικών και ευαίσθητων δεδομένων, κυρίως από κινητά τηλέφωνα. Η NSO έλεγε πάντα ότι το Pegasus χρησιμοποιείται μόνο για την καταπολέμηση του εγκλήματος και της τρομοκρατίας, αλλά αυτός ο ισχυρισμός έχει αποτελέσει αντικείμενο πολλών σκεπτικισμών όλα αυτά τα χρόνια.
Το Pegasus είναι σε θέση να υποκλέψει ένα ευρύ φάσμα δεδομένων, όπως ιστορικό περιήγησης, κωδικούς πρόσβασης, βίντεο, αρχεία καταγραφής κλήσεων και πολλά άλλα.
Το 2022, η NSO άρχισε ακόμη και να εξετάζει το ενδεχόμενο πώλησης του λογισμικού κατασκοπείας Pegasus στις εθνικές κυβερνήσεις για να βοηθήσει στην ανακούφιση των οικονομικών προβλημάτων. Ο Πήγασος πουλήθηκε πάντα σε διάφορα νόμιμα μέρη, όπως κλάδους του νόμου, αλλά ένα νέο κύμα ανησυχίας έχει προέκυψε λόγω της πιθανής πώλησης αυτού του spyware από την NSO σε ορισμένες κυβερνήσεις που είναι γνωστές για τα κατώτερα ανθρώπινα δικαιώματά τους του νόμου. Συγκεκριμένα, έχουν διατυπωθεί ισχυρισμοί ότι ο Pegasus χρησιμοποιείται σε ορισμένα έθνη για να στοχεύσει πολιτικούς ακτιβιστές.
Ένα ευρύ φάσμα χωρών φέρεται να χρησιμοποιεί το Pegasus, την Αρμενία, το Ελ Σαλβαδόρ, την Εσθονία και την Ουγγαρία. Αλλά το Pegasus δεν είναι το μόνο δημοφιλές είδος εμπορικού spyware εκεί έξω. Το FinSpy (ή FinFisher), ένα λογισμικό παρακολούθησης που αναπτύχθηκε στη Γερμανία από την FinFisher GmbH, έχει εντοπιστεί σε χρήση σε πολλές χώρες, συμπεριλαμβανομένης της Τουρκίας, του Μπαχρέιν και της Αιθιοπίας.
Το FinSpy μπορεί να κλέψει μια σειρά δεδομένων σε μια μολυσμένη συσκευή και μπορεί ακόμη και να εκτελέσει λειτουργίες σε αυτήν. Για παράδειγμα, το FinSpy θα μπορούσε να ενεργοποιήσει το μικρόφωνο ή την κάμερα μιας συσκευής για να πραγματοποιήσει εγγραφές χωρίς να το γνωρίζει ο ιδιοκτήτης.
Η χρήση εμπορικού λογισμικού κατασκοπείας
Αυτό που είναι ιδιαίτερα ανησυχητικό για το εμπορικό spyware είναι ότι μπορεί να χρησιμοποιηθεί και έχει χρησιμοποιηθεί από τις εθνικές κυβερνήσεις. Ενώ το spyware μπορεί σίγουρα να χρησιμοποιηθεί για καλό, όπως για την καταπολέμηση του εγκλήματος, μπορεί επίσης να χρησιμοποιηθεί με πιο παράνομους τρόπους για τη στόχευση πολιτικών, δημοσιογράφων και ακτιβιστών για τα ανθρώπινα δικαιώματα.
Όπως αναφέρθηκε προηγουμένως εδώ, το spyware θα μπορούσε να χρησιμοποιηθεί κατά αμφιλεγόμενων προσώπων, όπως τα ανθρώπινα δικαιώματα ακτιβιστές ή πολιτικούς, για να αποκτήσουν μια καλύτερη ιδέα της ψηφιακής τους δραστηριότητας, και επομένως να δουν σε άλλα στοιχεία του οι ζωές τους.
Ας ρίξουμε μια άλλη ματιά στον Πήγασο για να το καταλάβουμε περαιτέρω. Το 2022, η ισπανική βορειοανατολική περιοχή της Καταλονίας ήρθε σε επαφή με spyware. Αυτή τη στιγμή, διαπιστώθηκε ότι τουλάχιστον 65 Καταλανοί πολιτικοί και ακτιβιστές είχαν γίνει στόχος αυτού του spyware (όπως αναφέρει το Politico). Στο στόχαστρο βρέθηκε ακόμη και ο πρόεδρος της καταλανικής κυβέρνησης, Πέρε Αραγονές. Ο Aragonès δήλωσε ότι το σχέδιο ήταν μια "επιχείρηση μαζικής κατασκοπείας κατά της καταλανικής ανεξαρτησίας".
Το FinSpy, ένα άλλο είδος εμπορικού spyware που αναφέρθηκε προηγουμένως, φαίνεται να έχει επίσης παράνομους τόνους. Οπως και αναφέρει η Αμνηστία, Αιγύπτιοι διαδηλωτές φέρεται να βρήκαν συμβόλαια πώλησης για το FinSpy στις αιγυπτιακές αρχές.
Μπορείτε να προστατευθείτε από λογισμικό υποκλοπής spyware;
Είναι απίστευτα δύσκολο να προστατεύσετε πλήρως τις συσκευές σας από κακόβουλο λογισμικό, συμπεριλαμβανομένου του spyware. Δεν θα μπορέσετε ποτέ να εγγυηθείτε 100 τοις εκατό προστασία, αλλά μπορείτε να κάνετε πολλά βήματα για να παραμείνετε όσο το δυνατόν πιο ασφαλείς.
Το πρώτο και ίσως το πιο προφανές βήμα είναι να εγκαταστήσετε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς στις συσκευές σας. Βεβαιωθείτε ότι το πρόγραμμα που επιλέγετε είναι καλά ελεγμένο και προσφέρει τις σωστές δυνατότητες για εσάς (όπως τείχη προστασίας, VPN, καθημερινές σαρώσεις κ.λπ.).
Είναι επίσης καλή ιδέα να ελέγχετε τακτικά το τηλέφωνό σας ή άλλες συσκευές για ύποπτες εφαρμογές. Η παρουσία μιας εφαρμογής που δεν έχετε εγκαταστήσει ποτέ στο τηλέφωνό σας μπορεί να υποδηλώνει ότι κάποιος έχει εξοπλίσει τη συσκευή σας με λογισμικό υποκλοπής spyware για να παρακολουθεί τη δραστηριότητά σας ή να κλέψει τα δεδομένα σας.
Επιπλέον, η διατήρηση του λειτουργικού σας συστήματος ενημερωμένο είναι ευεργετική, καθώς οι ενημερώσεις λογισμικού μπορούν να εξαλείψουν σφάλματα και άλλα ελαττώματα κώδικα που θα μπορούσε να εκμεταλλευτεί ένας κυβερνοεγκληματίας.
Η αποφυγή ύποπτων λήψεων είναι επίσης απαραίτητη. Η λήψη ενός αρχείου ή μιας εφαρμογής από το Διαδίκτυο μπορεί να είναι πολύ επικίνδυνη, καθώς δεν ξέρετε σε τι πραγματικά ανοίγετε την πόρτα. Πολλά είδη αρχείων με δυνατότητα λήψης στο διαδίκτυο είναι στην πραγματικότητα εξοπλισμένα με κακόβουλο λογισμικό, συμπεριλαμβανομένου λογισμικού κατασκοπείας. Προσπαθήστε να εμμείνετε σε εφαρμογές που έχουν ελεγχθεί λεπτομερώς και σε νόμιμους προμηθευτές εφαρμογών και αποφύγετε τυχόν αρχεία που δεν έχουν παρασχεθεί από αξιόπιστο μέρος.
Το εμπορικό κατασκοπευτικό λογισμικό μπορεί να θέσει σε κίνδυνο εκατομμύρια ανθρώπους
Εμπορικό λογισμικό υποκλοπής spyware έχει ήδη χρησιμοποιηθεί από κυβερνήσεις και αρχές επιβολής του νόμου σε διάφορες χώρες, με ορισμένες να στοχεύουν συγκεκριμένα άτομα με αυτό το επικίνδυνο κακόβουλο λογισμικό. Δεν γνωρίζουμε πώς το εμπορικό spyware θα συνεχίσει να χρησιμοποιείται στο μέλλον, αλλά οι δυνατότητές του μπορεί να θέτουν πολλά άτομα σε κίνδυνο παρακολούθησης εν αγνοία τους.
