Iisraeli idufirma Radiant ehitab Lääne luure jaoks arenenud null-klõpsuga nuhkvara infrastruktuuri

Iisraeli idufirma Radiant Research Labs on kiiresti muutunud globaalsel ründava küberkaitse turul keskseks jõuks, pakkudes Lääne luureagentuuridele äärmiselt arenenud null-klõpsuga jälgimisvahendeid. Iisraeli sõjaväeluure ja NSO Grupi veteranide asutatud ettevõte keskendub küberoperatsioonide jaoks tuumiku tehnilise infrastruktuuri – ehk „mootori“ – loomisele, mis ei nõua sihtkasutajalt mingit interaktsiooni. See areng leiab aset keset tihenevat rahvusvahelist arutelu kommertsnuhkvara eetika ja vastutuse üle, kuid ettevõtte tööriistad on juba mänginud olulist rolli reaalsetes kriisides, aidates eelkõige IDF-i Iisraeli pantvangide asukoha jälgimisel pärast 7. oktoobri sündmusi.

Radiant’i tõus: Ekspertiis Üksusest 8200 ja NSO-st

Radiant Research Labs asutati 2023. aasta mais, kuid selle juured ulatuvad sügavale Iisraeli eliidi luure- ja küberkaitse ökosüsteemi. Ettevõtet juhivad asutaja ja tegevjuht Tal Slomka ning turundusjuht Tzvika Moschkowitz, kellel mõlemal on laialdane kogemus Iisraeli kaitseväe (IDF) luurest. Slomka teenis õhujõududes ja Üksuses 8200, spetsialiseerudes õhuvõrretele jälgimistehnoloogiale, enne kui siirdus vastuolulisse nuhkvarafirmasse NSO Group analüüsijuhiks. Moschkowitz teenis samuti IDF-i luures ja Peaministri büroos, enne kui läks NSO-sse analüüsi ja turuarenduse alale.

Firma kohene võime toota alates asutamisest umbes kümme suuremat kübervahendit rõhutab sügavat talentide allikat, mida see kasutab, spetsiaalselt rakendades Iisraeli sõjaväe küberüksuste lõpetanute teadmisi.

„Mootori“ strateegia: Eristumine nuhkvara gigantidest

Radiant on olnud ettevaatlik oma ärimudeli eristamisel firmadest nagu NSO ja Paragon, mis on tuntud klientidele täielike, terviklike nuhkvaralahenduste pakkumise poolest. Radiant'i ametnikud kirjeldavad oma tööd kui tehnilise mootori – tuumikvõimekuse – ehitamist, mitte väljal kasutatavat lõppvahendit. See strateegiline positsioneerimine viitab sellele, et ettevõte keskendub kõrge salastatusega, aluspõhjaliste ekspluateerimiste ja haavatavuste loomisele, mida saab integreerida kliendi enda küberinfrastruktuuri. Selline rõhuasetus tuumikutehnilisele infrastruktuurile lõpptoote asemel võib olla meetod kommertsjälgimistööstuse ees seisva kasvava juriidilise ja eetilise kontrolli vältimiseks.

Kuidas null-klõpsuga ekspluateerimised töötavad: Nähtamatu oht

Radiant'i tehnoloogia kõige võimsam ja murettekitavam aspekt on selle null-klõpsuga olemus. Erinevalt traditsioonilisest andmepüügist (phishing), mis tugineb ohvri pahatahtlikule lingile klõpsamisele (ühe-klõpsuga ekspluateerimine), kompromiteerib null-klõpsuga rünnak seadme ilma igasuguse kasutajapoolse interaktsioonita.

See sissetung saavutatakse tavaliselt varem tundmatute ja paikamata haavatavuste – mida tuntakse kui nullpäeva haavatavused – ekspluateerimise kaudu rakendustes, mis töötlevad sissetulevaid andmeid automaatselt. Sõnumi- ja häälkõnede rakendused, nagu iMessage, WhatsApp ja Outlook, on sagedased sihtmärgid, sest nad peavad tõlgendama andmeid (nagu pildid, tekstid või teenusepaketid) ebausaldusväärsetest allikatest, et luua teade või eelvaade.

Ründaja saadab spetsiaalselt loodud pahatahtliku andmepaketi (nt pildifaili või vastamata kõne teate), mis kasutab ära vastuvõtva rakenduse koodi mälukorruptsiooni vea. See võimaldab ründajal vaikselt koodi käivitada ja installida nuhkvara sügavale seadme tarkvara raamistikku. Kuna rünnak jätab minimaalselt jälgi ja on isekustuv või nähtamatu, on sihtmärgil seda erakordselt raske tuvastada.

Eetilised kaitsepiirded ja geopoliitilised kliendid

Ründavate kübervahendite maastikku iseloomustab intensiivne eetiline ja regulatiivne poleemika, kus Ameerika Ühendriigid on varem sanktsioneerinud selliseid ettevõtteid nagu NSO ja Intellexa süüdistuste tõttu nende tööriistade väärkasutamises ajakirjanike ja aktivistide vastu.

Radiant’i strateegia eesmärk on seda käsitleda, keskendudes oma jõupingutused „Lääne ja rahvusvahelistele luureteenistustele“ ning väidab, et teeb tööd peaaegu eranditult demokraatlike riikidega. Ettevõtte ametnikud kinnitavad, et see valiv lähenemine, mida juhib Iisraeli kaitseministeeriumi strateegia, „tagab tööriistade kasutamisel põhilise eetiliste standardite taseme“. Vaatamata nendele kinnitustele hoiab võimsate null-klõpsuga tööriistade müük valitsustele tööstust keerulise debati keskmes, kus demokraatlikud järelevalvemehhanismid näevad vaeva, et pidada sammu kiiresti areneva tehnoloogiaga.

Reaalne kasulikkus kriisiolukorras: Pantvangide jälgimine

Tehnoloogia tõhusust ja kahesuunalist olemust rõhutati vahetult pärast 7. oktoobri rünnakuid. Radiant oli üks ettevõtetest, mis pakkus IDF-i luurele tehnilisi vahendeid, mida väidetavalt kasutati mitmete Iisraeli pantvangide asukoha jälgimiseks. See otsene ja vahetu rakendamine kriitilises riikliku julgeoleku ja humanitaarkontekstis rõhutab kõrget väärtust, mida arenenud küberluurevahendid riiklikele julgeolekuteenistustele pakuvad.

Praktilised järeldused: Kaitsmine nähtamatu ohu eest

Tavakasutaja või kõrge riskiga isiku (nagu ajakirjanik, aktivist või valitsusametnik) jaoks on null-klõpsuga ekspluateerimise vastu kaitsmine märkimisväärne väljakutse, kuna oht on nähtamatu ja möödub kõigist kasutaja tegevustest. Küll aga soovitavad turvaeksperdid mõningaid ennetavaid samme: