По мере того, как процесс расследования против Mirror Group Newspapers в Великобритании продолжается, настало время продолжить разговор о границах личной и публичной жизни известных личностей, таких как актеры, политики и даже социальные активисты. В июне прошлого года в Высоком суде начался семинедельный процесс по обвинениям принца Гарри и других в том, что их телефоны были взломаны журналистами из Mirror Group Newspapers (MGN).
Крупные компании, государственные учреждения, академические учреждения, аналитические центры и другие организации с важной интеллектуальной собственностью и техническими данными, которые могут предоставить другой организации или правительству конкурентное преимущество, являются наиболее частыми целями кибершпионажа.
Но теперь любой может быть важен, благодаря социальным медиа платформам обычный человек с видео на You Tube или фотографиями на Instagram может участвовать в политических обсуждениях наравне с герцогом Сассекским: приветствуем эру, в которой цифровые ландшафты проникают во все аспекты нашей жизни. Появление киберпространства открыло новые двери для политического и личного активизма, делая инфлюенсеров мишенями. Пока интернет предоставляет людям возможность выражать свои убеждения и мнения, он также подвергает их потенциальным рискам, особенно в области кибершпионажа.
В этой статье я сосредоточусь на стратегиях, которые используют массовые медиа, правительства и компании для мониторинга личной и профессиональной деятельности открытых людей. Будь то инфлюенсеры или политические активисты, они часто подвергаются целенаправленному кибернаблюдению. Используя примеры из практики в Европе, я покажу, как значительно эта проблема влияет на демократические процессы и вашу личную цифровую приватность.
Растущая волна кибершпионажа:
Чтобы упростить тему, я предполагаю, что кибершпионаж — это сбор секретной информации с помощью цифровых средств по различным причинам. Из-за своей врожденной секретности и широкого спектра возможных операций трудно дать конкретное определение кибершпионажу. Он может осуществляться в небольшом или крупном масштабе и с различной степенью сложности, направляясь как на одного пользователя, так и на целый регион.
Но когда я думаю о чем-то, то это фокус на закулисных тактиках.
В отличие от других видов атак, таких как вымогательство, кибершпионаж часто пытается оставаться незамеченным на протяжении всего цикла атаки. Злоумышленники могут предпринять чрезвычайные меры, чтобы скрыть их личность, цели и план действий. Часто используются настраиваемое вредоносное ПО и эксплойты нулевого дня, которые антивирусному программному обеспечению трудно обнаружить, потому что оно не может.
Как в фильмах, когда главный герой получает доступ к компьютеру злого предприятия и уносит все данные на USB-накопителе, кибершпионы пытаются получить доступ к следующим ресурсам:
- Данные и активности, связанные с личной или профессиональной информацией.
- Интеллектуальная собственность, связанная с академическими исследованиями, такими как спецификации продуктов или проекты.
- Зарплаты, структуры вознаграждения и другие чувствительные финансовые и операционные данные компании.
- Списки клиентов или покупателей и методы оплаты.
- Цели компании, стратегические планы и маркетинговые стратегии.
- Стратегии, лояльности и коммуникации в политике или социальном активизме.
- Военная информация.
Однако кибершпионаж можно отличить от других хакерских атак по нескольким повторяющимся признакам:
Государственные причины:
Государственные деятели и злонамеренные организации используют наши цифровые инструменты для подрыва политических систем и преследования людей, бросающих вызов статус-кво, или чтобы выяснить, какие планы у других стран в отношении их общественной и экономической политики. В Европе всплыло множество случаев кибернаблюдения за политическими активистами, что свидетельствует о серьезности этой проблемы.
Известно, что правительства по всему миру используют шпионское ПО Pegasus. Pegasus, разработанное израильской компанией NSO Group, якобы используется разными правительствами для слежки за политическими активистами и диссидентами. Шпионская программа проникает в смартфоны, позволяя злоумышленнику удаленно отслеживать разговоры, получать доступ к личным данным и даже активировать камеру и микрофон устройства. Европейские страны, такие как Венгрия и Испания, оказались вовлечены в скандалы из-за использования Pegasus против активистов, что вызывает серьезные вопросы о государственной поддержке наблюдения.
Появление сложных программ шпионажа, таких как Pegasus, усилило обеспокоенность по поводу нарушения конфиденциальности. Это одна из главных причин, по которым мы инициировали проект PRVCY, чтобы помочь вам защитить свою цифровую жизнь. Правительства имеют доступ к ряду сложных инструментов и вредоносного ПО, которые могут быть использованы для наблюдения и
шпионажа. Хотя сложно составить полный список всех используемых правительствами приложений и вредоносного ПО, за последние годы появились некоторые заметные примеры.
Важно знать, что использование этих инструментов может варьироваться от страны к стране и от разведывательной службы к службе.
Протест:
Помните группу “Anonymous”, которая после 2010 года начала кибершпионаж и хакерские атаки на государственные учреждения по всему миру в знак протеста?
Другая группа под названием “Asylum Ambuscade” нацелилась на европейских правительственных работников, которые помогают украинским беженцам накануне российского вторжения. В этой кампании кибератаки использовали целевой фишинг для кражи конфиденциальной информации и учетных данных веб-почты с официальных порталов веб-почты правительства.
Один из важнейших примеров – это Джулиан Ассанж и WikiLeaks:
создав беспрецедентную платформу для разоблачений, Джулиан Ассанж, основатель WikiLeaks, возвел концепцию цифрового разоблачения на новый уровень. Через платформу Ассанж и его команда раскрыли секретные документы, которые выявили скрытые махинации правительств и учреждений по всему миру. Однако его действия сделали его мишенью для наблюдения и кибератак, как показали раскрытия касаемо его собственной личной жизни и последующие судебные преследования.
Финансовые причины:
Существует ряд кибершпионажа, мотивированного финансово, чтобы использовать финансовое положение известной личности, будь то попытка шантажа, поиск компрометирующих данных или помощь правительствам в преследовании налоговых обязанностей.
Германия является крупной целью шпионажа и кибератак со стороны иностранных правительств, таких как Турция, Россия и Китай, как в технических, так и в промышленных целях.
Экономический шпионаж обходится немецкой экономике ежегодно в миллиарды евро, при этом малые и средние предприятия часто оказываются крупнейшими проигравшими, согласно Федеральной службе защиты конституции (BfV) в своем 339-страничном ежегодном отчете.
Сплетни и дискредитация:
Если вы “знаменитая” личность, это не всем нравится, особенно если вы привлекаете внимание по правильным причинам, таким как объяснение политических, экономических и цифровых ситуаций; поэтому СМИ, такие как The Mirror в Великобритании, помогают правительствам и компаниям дискредитировать лидеров мнений.
Будь то обнародование романов или публикация интимных фото, дело в том, чтобы привлечь внимание к частной жизни этой личности.
Какие существуют виды цифровых технологий?
Правительства, медиа-компании и любознательные люди имеют доступ к ряду сложных стратегий, таких как инструменты социального инжиниринга и вредоносное ПО, которые могут использоваться для целей наблюдения и шпионажа. Хотя составить полный список всех используемых приложений и вредоносного ПО сложно, в последние годы выявлены некоторые примечательные примеры. Важно знать, что использование этих инструментов может варьироваться от страны к стране.
Вот некоторые примеры вредоносных приложений:
Особенно для компаний
Атаки на цепочку поставок являются избранным способом для сложных групп кибершпионов. В этих атаках злоумышленники пытаются скомпрометировать надежных партнеров, поставщиков или дилеров целевой компании. Это часто осуществляется путем встраивания бэкдор-кода в товар или услугу, которые уже используются целевой компанией. Это очень успешный метод для преодоления даже самых сложных систем киберзащиты, и обнаружить такую атаку может быть очень сложно.
Опасения по поводу конфиденциальности и политические последствия:
Когда ты объясняешь техники, ты можешь понять, почему я так обеспокоен защитой тебя и меня от слежки. Если это не очевидно, то дело в том, что способ, которым люди используют свои телефоны и компьютеры как открытый журнал с чувствительными личными, финансовыми и политическими данными, вызывает значительные этические и юридические опасения относительно этих инструментов и вредоносного ПО.
Технологии наблюдения должны находиться под прозрачным надзором и строго соблюдать правила, чтобы гарантировать их законное и ответственное использование, уважая при этом конфиденциальность и права человека. Чрезмерное использование кибернаблюдения против политических активистов поднимает важные вопросы о праве на конфиденциальность и роли правительств в защите цифровых свобод индивидуума. Важно найти баланс между национальной безопасностью и гражданскими свободами, одновременно принимая строгие законы и внедряя передовые меры кибербезопасности для защиты от кибершпионажа.
Хотя мы можем возмущаться романами премьер-министра с известной моделью (только шутка), чаще всего правительства используют эти инструменты против нас, в то время как политические активисты собирают данные о незаконной деятельности. Область политического активизма в Европе все больше переплетается с цифровым пространством, подвергая людей угрозам кибершпионажа.
#СоветыПоКонфиденциальности
Помни, что твой компьютер и смартфон были спроектированы для сбора как можно большего количества информации о тебе. Тебе не обязательно быть известной личностью, чтобы быть под наблюдением, даже если ты работаешь в крупной компании, то твоя коммуникация и идеи о работе могут быть источником ценной информации для конкурентов.
Будь осторожен в разговорах, которые ты ведешь рядом с телефоном или по текстовым сообщениям.
Крупные технологические компании сотрудничают с правительствами для выявления ключевых слов с помощью распознавания речи и текста: “Я планирую заблокировать улицу для митинга” или “Я собираюсь сжечь конгресс” легко обнаруживаются компьютерными системами и могут сделать тебя мишенью.
Храни свои конфиденциальные данные на офлайн-устройствах и не передавай их по электронной почте или, что ещё хуже, по почте. Если ты станешь мишенью кибершпионажа, твоя онлайн-активность будет отслежена, и каждое сообщение и документ будут перехвачены. Если у тебя есть деловой проект или ты работаешь в компании, будь внимателен с кем и как обсуждаешь свои идеи и прогресс.
Я повторяюсь снова и снова, но не доверяй слишком сильно своей операционной системе. Как я уже упоминал, ваш телефон и компьютер уже спроектированы так, чтобы работать против вас. Существует так много советов, которые я не могу объяснить здесь, поэтому получите наш Курс Трансформации для вашего телефона и Курс Усовершенствований для компьютера и защитите себя с помощью наших советов, стратегий и устройств, ориентированных на вашу цифровую безопасность.
