Izraelské firmy vyvinuly nový špionážní nástroj, proti němuž zatím neexistuje účinná obrana. Tento nový spyware se jmenuje Sherlock a dokáže infikovat zařízení prostřednictvím online reklam. Shromažďuje tak osobní informace o sledovaných. Vyplývá to z investigativního článku deníku Haaretz, který také uvedl, že jedna z firem prodala systém jisté nedemokratické zemi.
Tento text si můžete poslechnout i v audioverzi. Audioverze vybraných článků investigace.cz odebírejte zde.
Reklamy, které se nám zobrazují na internetu, nejsou náhodné. Lidé po sobě každý den zanechávají digitální stopy o tom, kde se nacházejí, s kým komunikují nebo co si kupují. Tato data slouží jako vodítka pro personalizovanou reklamu. K jedné věci ale technologické firmy a inzerenti přístup nemají (nebo by alespoň mít neměli) – naší identitě.
Nový spyware jménem Sherlock přístup k naší identitě má. Člověku se zobrazí zdánlivě běžná reklama, která je ale ve skutečnosti kybernetickou zbraní. Obsahuje totiž pokročilý spyware, jenž je podle deníku Haaretz schopný infiltrovat se do telefonů nebo počítačů statisíců, možná i milionů lidí. Může tak sledovat a přenášet data z telefonu či počítače. Dokáže obejít bezpečnostní mechanismy společností Apple, Google i Microsoft.
Útoky skrze reklamu nejsou v digitálním prostředí ničím novým. „Sherlock určitě není první, tento fenomén již existuje řadu let. Obvykle se v obecnosti označuje jako malvertising, od slov ‚malware‘ a ‚advertising‘. Jedná se o poměrně populární vektor útoků, přičemž jejich mechanismus i sofistikovanost se mohou zásadně lišit,“ řekl pro investigaci.cz Jakub Drmola, odborník na kyberbezpečnost působící na Fakultě sociálních studií Masarykovy univerzity. Na rozdíl od běžných malvertisingových nástrojů však Sherlock dokáže infikovat zařízení pouhým zobrazením reklamy, není třeba ji otevřít.
Podle Jakuba Drmoly by v principu jako obrana proti spywaru Sherlock mohl pomoci například Adblock. „Pokud jakýmkoli způsobem zabráníme tomu, aby se infikovaná reklama vůbec načetla – ať už pluginem, co blokuje reklamu, nebo zablokováním přímo JavaScriptu, Flashe a podobně –, útok nemůže dál pokračovat,“ podotkl Drmola.
Uživatel, který použije Sherlock k tomu, aby někoho sledoval, tedy vytvoří reklamní kampaň, jež se zaměřuje na demografické údaje a polohu cílové skupiny. Následně je do kampaně umístěn spyware. Pomocí inzerenta nebo reklamní infrastruktury se infikovaná reklama nahraje do reklamní burzy. Jakmile se dostane k cílové skupině, spyware se tajně nainstaluje do telefonu či počítače.
Dle Drmoly se Sherlock běžných uživatelů dotkne minimálně. „Podle dostupných materiálů se jedná o drahý produkt, navíc relativně cílený, takže napadení se dočká spíš někdo, kdo spadá do nějaké zájmové skupiny,“ upozornil Drmola.
V současné době ale proti těmto technologiím neexistuje žádná systematická obrana a zatím není ani jasné, zda je vůbec lze plošně zablokovat. „Je však pravděpodobné, že podobně jako u jiných škodlivých softwarů budou dříve či později existovat možnosti prevence, detekce a zmírňování dopadů tohoto spywaru,“ řekla mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Eva Rajlichová.
Izraelské společnosti V minulosti se mělo za to, že spywary typu Sherlock mají možnost používat jen státní zpravodajské organizace. Jenomže investigace deníku Haaretz ukázala, že za tímto spywarem Sherlock stojí také soukromé izraelské společnosti.
[infobox heading=“Vlády a špionážní software”]Infobox Od roku 2011 do roku 2023 uzavřelo nejméně 74 vlád smlouvy s komerčními společnostmi na pořízení špionážního softwaru nebo digitální forenzní technologie. Ve 44 případech šlo o země s autokratickým režimem. Vychází to z reportu, který provedla výzkumná mezinárodní společnost Carnegie sídlící ve Washingtonu.
Vlády jednotlivých států mohou nasadit spyware za účelem sledování a shromažďování zpravodajských informací, ale i boje proti trestné činnosti a terorismu. Orgány činné v trestním řízení mohou podobně využívat spyware jako součást vyšetřování, zejména v případech týkajících se kybernetické trestné činnosti, organizovaného zločinu nebo hrozeb pro národní bezpečnost.
Dle zprávy společnosti Carnegie je Izrael předním vývozcem spywaru a digitálních forenzních nástrojů. Celkem 56 ze 74 vlád si pořídilo komerční spyware a digitální forenzní technologie od firem, které buď sídlí v Izraeli, nebo jsou s ním spojeny, jako jsou NSO Group, Cellebrite, Cytrox a Candiru.
[/infobox]
Jednou z nich je společnost Insanet. Tu založila řada známých podnikatelů v oblasti ofenzivní kybernetiky a digitálního zpravodajství. Vlastní ji bývalí vysoce postavení členové obranného establishmentu, včetně bývalého šéfa izraelské Národní bezpečnostní rady Daniho Arditiho.
Společnost získala povolení od ministerstva obrany k celosvětovému prodeji své technologie. Svůj špehovací produkt již prodala jedné nedemokratické zemi. Podle výsledků šetření deníku Haaretz se jedná o první případ na světě, kdy byl takový systém prodán jako technologie, nikoli jako služba.
Další firma Rayzone vyvinula podobný produkt a získala povolení jej prodávat svým klientům v západních zemích. Zatím se tak ale nestalo.
„Národní úřad pro kybernetickou a informační bezpečnost v rámci kybernetických bezpečnostních incidentů tento spyware neeviduje,“ říká mluvčí NÚKIB Eva Rajlichová. Úřad podle ní nezaznamenal ani žádnou aktivitu firem Insanet a Rayzone na českém území.
Spyware Sherlock není jediným, který lze do telefonu nainstalovat bez nutnosti kliknutí na škodlivý odkaz nebo stažení infikovaného souboru – podobným způsobem funguje i nechvalně známý Pegasus. Ten využívá zranitelnosti telefonů. Sherlock se od spywaru Pegasus liší tím, že využívá reklamní síť, a nikoli zranitelnost systému v telefonu.
