Η ισραηλινή startup Radiant κατασκευάζει προηγμένη υποδομή κατασκοπευτικού λογισμικού μηδενικού κλικ για τις δυτικές υπηρεσίες πληροφοριών

Μια ισραηλινή startup, η Radiant Research Labs, έχει γίνει γρήγορα μια κομβική δύναμη στην παγκόσμια αγορά επιθετικού κυβερνοχώρου, παρέχοντας εξαιρετικά προηγμένα εργαλεία παρακολούθησης μηδενικού κλικ σε δυτικές υπηρεσίες πληροφοριών. Ιδρύθηκε από βετεράνους των ισραηλινών στρατιωτικών πληροφοριών και του NSO Group, η εταιρεία επικεντρώνεται στη δημιουργία της βασικής τεχνικής υποδομής —ή της «μηχανής»— για επιχειρήσεις στον κυβερνοχώρο που δεν απαιτούν καμία αλληλεπίδραση από τον χρήστη-στόχο. Αυτή η εξέλιξη έρχεται εν μέσω μιας εντεινόμενης διεθνούς συζήτησης σχετικά με την ηθική και τη λογοδοσία του εμπορικού κατασκοπευτικού λογισμικού, ωστόσο τα εργαλεία της εταιρείας έχουν ήδη διαδραματίσει κρίσιμο ρόλο σε πραγματικές κρίσεις, κυρίως βοηθώντας τις IDF στον εντοπισμό της τοποθεσίας Ισραηλινών ομήρων μετά τα γεγονότα της 7ης Οκτωβρίου.

Η Άνοδος της Radiant: Τεχνογνωσία από τη Μονάδα 8200 και το NSO

Η Radiant Research Labs ιδρύθηκε τον Μάιο του 2023, αλλά οι ρίζες της βρίσκονται βαθιά στο ελίτ οικοσύστημα πληροφοριών και κυβερνοάμυνας του Ισραήλ. Επικεφαλής της εταιρείας είναι ο ιδρυτής και διευθύνων σύμβουλος Tal Slomka και ο Επικεφαλής Μάρκετινγκ Tzvika Moschkowitz, οι οποίοι έχουν εκτεταμένη εμπειρία από τις υπηρεσίες πληροφοριών των Ισραηλινών Αμυντικών Δυνάμεων (IDF). Ο Slomka υπηρέτησε στην Πολεμική Αεροπορία και τη Μονάδα 8200, ειδικευόμενος στην τεχνολογία παρακολούθησης αεροπορικών απειλών, πριν μετακινηθεί στην αμφιλεγόμενη εταιρεία κατασκοπευτικού λογισμικού NSO Group ως διευθυντής ανάλυσης. Ο Moschkowitz υπηρέτησε επίσης στις υπηρεσίες πληροφοριών των IDF και στο Γραφείο του Πρωθυπουργού πριν μεταβεί στην NSO για ανάλυση και ανάπτυξη αγοράς.

Η άμεση ικανότητα της εταιρείας να παράγει περίπου δέκα μεγάλα εργαλεία στον κυβερνοχώρο από την ίδρυσή της υπογραμμίζει τη βαθιά δεξαμενή ταλέντων από την οποία αντλεί, αξιοποιώντας συγκεκριμένα την τεχνογνωσία των αποφοίτων των ισραηλινών στρατιωτικών μονάδων κυβερνοχώρου.

Η Στρατηγική της «Μηχανής»: Διαφοροποίηση από τους Γίγαντες του Κατασκοπευτικού Λογισμικού

Η Radiant έχει φροντίσει να διαχωρίσει το επιχειρηματικό της μοντέλο από εταιρείες όπως η NSO και η Paragon, οι οποίες είναι γνωστές για την παροχή ολοκληρωμένων λύσεων κατασκοπευτικού λογισμικού από άκρο σε άκρο στους πελάτες. Στελέχη της Radiant περιγράφουν τη δουλειά τους ως την κατασκευή της τεχνικής μηχανής —της βασικής ικανότητας— παρά του τελικού οχήματος που χρησιμοποιείται στο πεδίο. Αυτή η στρατηγική τοποθέτηση υποδηλώνει ότι η εταιρεία επικεντρώνεται στη δημιουργία άκρως διαβαθμισμένων, θεμελιωδών εκμεταλλεύσεων (exploits) και τρωτότητας που μπορούν να ενσωματωθούν στην υποδομή κυβερνοχώρου του ίδιου του πελάτη. Αυτή η έμφαση στη βασική τεχνική υποδομή έναντι του τελικού προϊόντος μπορεί να είναι μια μέθοδος για να αντιμετωπιστεί ο αυξανόμενος νομικός και ηθικός έλεγχος που αντιμετωπίζει η βιομηχανία εμπορικής παρακολούθησης.

Πώς Λειτουργούν οι Εκμεταλλεύσεις Μηδενικού Κλικ: Η Αόρατη Απειλή

Η πιο ισχυρή και ανησυχητική πτυχή της τεχνολογίας της Radiant είναι η φύση της μηδενικού κλικ (zero-click). Σε αντίθεση με το παραδοσιακό phishing, το οποίο βασίζεται στο θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο (εκμετάλλευση ενός κλικ), μια επίθεση μηδενικού κλικ παραβιάζει μια συσκευή χωρίς καμία απολύτως αλληλεπίδραση από τον χρήστη.

Αυτή η διείσδυση επιτυγχάνεται συνήθως με την εκμετάλλευση προηγουμένως άγνωστων και χωρίς ενημερωτική διόρθωση (unpatched) τρωτότητας —γνωστών ως ευπάθειες zero-day— σε εφαρμογές που επεξεργάζονται αυτόματα τα εισερχόμενα δεδομένα. Οι εφαρμογές ανταλλαγής μηνυμάτων και φωνητικών κλήσεων, όπως το iMessage, το WhatsApp και το Outlook, αποτελούν συχνούς στόχους επειδή πρέπει να ερμηνεύουν δεδομένα (όπως εικόνες, κείνους ή πακέτα υπηρεσιών) από μη αξιόπιστες πηγές για να δημιουργήσουν μια ειδοποίηση ή μια προεπισκόπηση.

Ένας εισβολέας στέλνει ένα ειδικά κατασκευασμένο, κακόβουλο πακέτο δεδομένων (π.χ. ένα αρχείο εικόνας ή μια ειδοποίηση αναπάντητης κλήσης) που εκμεταλλεύεται ένα σφάλμα καταστροφής μνήμης στον κώδικα της εφαρμογής που δέχεται. Αυτό επιτρέπει στον εισβολέα να εκτελέσει αθόρυβα κώδικα και να εγκαταστήσει κατασκοπευτικό λογισμικό βαθιά μέσα στο πλαίσιο λογισμικού της συσκευής. Επειδή η επίθεση αφήνει ελάχιστα ίχνη και είναι αυτοδιαγραφόμενη ή αόρατη, είναι εξαιρετικά δύσκολο για έναν στόχο να την εντοπίσει.

Ηθικές Διασφαλίσεις και Γεωπολιτικοί Πελάτες

Το τοπίο των επιθετικών εργαλείων στον κυβερνοχώρο καθορίζεται από έντονη ηθική και ρυθμιστική διαμάχη, με τις Ηνωμένες Πολιτείες να έχουν επιβάλει προηγουμένως κυρώσεις σε εταιρείες όπως η NSO και η Intellexa για ισχυρισμούς ότι τα εργαλεία τους χρησιμοποιήθηκαν καταχρηστικά εναντίον δημοσιογράφων και ακτιβιστών.

Η στρατηγική της Radiant στοχεύει να το αντιμετωπίσει αυτό, εστιάζοντας τις προσπάθειές της σε «Δυτικές και διεθνείς υπηρεσίες πληροφοριών» και ισχυρίζεται ότι συνεργάζεται σχεδόν αποκλειστικά με δημοκρατικές χώρες. Στελέχη της εταιρείας διαβεβαιώνουν ότι αυτή η επιλεκτική προσέγγιση, καθοδηγούμενη από τη στρατηγική του Υπουργείου Άμυνας του Ισραήλ, «εξασφαλίζει ένα βασικό επίπεδο ηθικών προτύπων» για τη χρήση εργαλείων. Παρά αυτές τις διαβεβαιώσεις, η πώληση ισχυρών εργαλείων μηδενικού κλικ σε κυβερνήσεις διατηρεί τη βιομηχανία στο επίκεντρο μιας σύνθετης συζήτησης, όπου οι μηχανισμοί δημοκρατικής εποπτείας αγωνίζονται να συμβαδίσουν με την ταχέως εξελισσόμενη τεχνολογία.

Χρησιμότητα σε Πραγματικές Κρίσεις: Ο Εντοπισμός Ομήρων

Η αποτελεσματικότητα και η φύση διπλής χρήσης της τεχνολογίας τονίστηκαν λίγο μετά τις επιθέσεις της 7ης Οκτωβρίου. Η Radiant ήταν μία από τις εταιρείες που παρείχαν τεχνικά εργαλεία στις υπηρεσίες πληροφοριών των IDF, τα οποία φέρεται να χρησιμοποιήθηκαν για να βοηθήσουν στον εντοπισμό της τοποθεσίας ενός αριθμού Ισραηλινών ομήρων. Αυτή η άμεση, στιγμιαία εφαρμογή σε ένα κρίσιμο πλαίσιο εθνικής ασφάλειας και ανθρωπιστικής βοήθειας υπογραμμίζει την υψηλή αξία που προσφέρουν τα προηγμένα εργαλεία κυβερνο-πληροφοριών στις κρατικές υπηρεσίες ασφαλείας.

Πρακτικές Συμβουλές: Άμυνα ενάντια στην Αόρατη Απειλή

Για τον μέσο χρήστη ή ένα άτομο υψηλού κινδύνου (όπως δημοσιογράφος, ακτιβιστής ή κυβερνητικός αξιωματούχος), η άμυνα ενάντια σε μια εκμετάλλευση μηδενικού κλικ είναι μια σημαντική πρόκληση, επειδή η απειλή είναι αόρατη και παρακάμπτει κάθε ενέργεια χρήστη. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας συνιστούν μερικά προληπτικά βήματα: