Последняя оценка британских спецслужб показывает, что более половины стран мира освоили коммерческие шпионские программы, которые могут проникать в компьютеры и мобильные телефоны и красть конфиденциальную информацию. Сопутствующие угрозы серьезно недооцениваются британскими компаниями и операторами критической инфраструктуры. Стало известно, что Национальный центр кибербезопасности Великобритании (NCSC) опубликует в среду отчет, в котором укажет, что порог для получения такой высококлассной технологии наблюдения продолжает снижаться, что облегчает иностранным правительствам и хакерам возможность атаковать британских граждан, предприятия и критически важную инфраструктуру.
По оценкам отчета, число стран, обладающих такими хакерскими инструментами, выросло до 100 по сравнению с примерно 80, оцененными в 2023 году.
Этот тип коммерческого шпионского ПО обычно разрабатывается частными компаниями, такими как израильская NSO Group, известная своим программным обеспечением «Pegasus», и Paragon, предоставляющая такие инструменты, как «Graphite». Принцип его работы заключается в использовании уязвимостей безопасности в мобильных телефонах или компьютерных операционных системах и приложениях, чтобы незаметно проникнуть в устройство и украсть его данные. Правительства уже давно заявляют, что они будут использовать такие инструменты только против подозреваемых в серьезных преступлениях и терроризме, но исследователи в области безопасности и правозащитники давно предупреждают, что шпионское ПО злоупотребляется многими правительствами для слежки за критиками и политическими оппонентами, а также за чувствительными группами, включая журналистов. Британские спецслужбы отмечают, что круг жертв подобных атак за последние годы «расширился» и теперь распространяется на банкиров и богатых деловых людей.
Выступая на конференции CYBERUK в Глазго, Ричард Хорн, глава Национального центра кибербезопасности Великобритании, заявил, что британский бизнес «не способен по-настоящему оценить реальность сегодняшнего мира». В речи подчеркивается, что «большинство крупных общенациональных кибератак против Великобритании исходят от враждебных иностранных правительств, а не от киберпреступных группировок в традиционном смысле этого слова». В то же время Великобритания и многие другие страны продолжают сталкиваться с вторжениями, предположительно связанными с Китаем. Соответствующие операции призваны украсть конфиденциальные данные, отслеживать цели высокого уровня и подготовить почву для возможных разрушительных атак в будущем. Британские официальные лица и эксперты по безопасности обеспокоены тем, что эти действия могут быть направлены на то, чтобы подорвать возможности военного реагирования Запада на потенциальный конфликт через Тайваньский пролив в какой-то момент в будущем.
Великобритания подчеркнула, что нынешние угрозы шпионского ПО, с которыми она сталкивается, исходят не только от правительств, но и от киберпреступников, которые начали получать эти передовые инструменты. Ранее в этом году в сеть попал хакерский набор инструментов, известный как «DarkSword», который содержал несколько эксплойтных кодов, способных атаковать современные iPhone и iPad. Любой может имитировать набор инструментов и создать вредоносный веб-сайт для атаки на пользователей устройств Apple, которые еще не обновились до последней версии системы. Эта утечка еще раз подтверждает факт, который был доказан много раз: даже первоклассные хакерские инструменты, разработанные и тщательно охраняемые правительствами в целях разведки и безопасности, могут быстро распространяться, как только они выходят из-под контроля, в конечном итоге подвергая миллионы обычных пользователей злонамеренным атакам.