NSO之”飞马“时代结束!黑客监控帝国未来谁主沉浮?
世界上最臭名昭著的黑客公司NSO Group可能很快就会不复存在。即使NSO Group不复存在,也有很多竞争对手会争先恐后地取代它。同样的老问题并没有消失,因为需求未减。
这家以色列公司仍然受到美国制裁的影响,一直在就美国军事承包商 L3 Harris的收购事宜进行谈判。这笔交易还远未确定——白宫和美国情报部门都提出了相当大的反对意见——但如果它通过,很可能涉及解散NSO集团和一个时代的终结。该公司及其技术可能会并入L3 Harris 的一个单元中。这家美国公司已经拥有自己的进攻性网络部门,称为Trenchant,它已悄然成为世界上最成熟和最成功的此类机构之一,这在很大程度上要归功于明智的国际收购战略。
但无论这笔潜在交易会发生什么,全球黑客行业正在发生的变化远比任何一家公司都要大。
两件大事改变了格局。在确定政府客户使用其Pegasus间谍软件“恶意攻击监控”世界各地的记者、人权活动家和政府官员后,美国于 2021年底制裁了NSO集团。 几天之内,在全球对间谍软件滥用的担忧中,以色列国防部效仿美国的制裁措施,严格限制出口许可证,使得该国蓬勃发展的黑客行业几乎在一夜之间失去了大部分客户。其黑客公司可以销售的国家数量从100多个下降到37个,其中包括西欧国家、美国、加拿大、英国、澳大利亚、日本和印度,纷纷退出。
这仍然是一个巨大而刚需的市场,尽管但它切断了拉丁美洲、非洲、东欧和亚洲的数十个国家,以色列网络公司一直在这些国家向财大气粗且愿意的客户出售尖端监控工具。这也是NSO集团因向滥用Pegasus的专制政权出售强大的黑客工具而陷入困境的地方。NSO集团高管表示,他们已经终止了八份Pegasus合同,原因是滥用职权。
以色列国防部的许可限制为几家较小的黑客和研究人员敲响了丧钟。Nemesis是一家以色列网络公司,曾设法保持低调,也于4月关闭。本月早些时候,价值数十亿美元的科技巨头Verint的衍生公司Ace Labs关闭了商店并解雇了所有研究人员。
以色列人的老客户并没有闲着。新玩家和老对手正在进入真空,以提供越来越多的政府所需的黑客监控能力。
移动安全公司Lookout的安全情报研究主管克里斯托夫·河北森说:“形势正在发生变化,并且在一定程度上正在多样化。”
Intellexa是黑客公司的“联盟”,在欧洲和亚洲的多个国家开展业务,能够吸引和留住不再能够购买以色列黑客工具的国家的业务。该集团拥有以色列和欧洲的人才,但避免了已经刺痛了几个竞争对手的以色列新限制。去年,在一个埃及目标上发现了来自北马其顿黑客公司和Intellexa联盟创始成员Cytrox的移动间谍软件。
RCS Labs是一家意大利黑客公司,其间谍软件最近在哈萨克斯坦被发现。据报道, 2021年,哈萨克斯坦还是NSO集团的客户,但现在受到限制。现在,移动安全公司Lookout 表示,它看到该国使用RCS的恶意软件来监视Android手机。哈萨克斯坦是一个威权国家,最近在大规模打击抗议者几个月后将一名反对派领导人入狱。据报道,NSO集团的黑客工具去年被用来监控那里的激进分子。在征求意见时,RCS Labs提供了一份未署名的声明,谴责对其产品的“任何滥用或不当使用”,这些产品“旨在支持法律体系预防和打击犯罪”。
除了全球不确定性增加和对以色列黑客公司的限制外,几位行业高管表示,他们看到了另外两个变化。
更多国家正在投资建设自己的国内网络能力。迄今为止,大多数国家/地区都没有资源、专业知识或资金,而NSO集团等公司已经让购买这些工具变得更容易,至少在经济上是这样。但现在各国希望自己的国内黑客能力能够使自己免受政治冲突和人权批评等全球变化的影响。
典型是阿拉伯联合酋长国,它花了10年时间聘请前西方情报官员来建立DarkMatter,这家公司以监视记者和持不同政见者而闻名。DarkMatter在阿拉伯联合酋长国已被Edge Group等公司取代。
现在,根据来自以色列和欧洲黑客行业的消息来源,沙特阿拉伯、巴林、卡塔尔和新加坡等国家的政府正在追随阿联酋的脚步,提供最高的财政激励措施来吸引来自世界各地的黑客人才。
几位不愿透露姓名的行业消息人士表示,他们看到东方巨龙的介入,该国行为者进入虚空,试图出售监控和网络工具,尤其是向非洲和亚洲国家,PK近年来一直在积极扩大其影响力。
以色列官员正在向该国的网络公司建议,他们应该为这种情况做好准备,这种情况可能会持续到至少两年后——顺便说一句,下一次美国总统大选将举行。在那之后发生的事情在很多方面都不清楚。
可以想象,美国的制裁和以色列的限制可能会导致NSO集团的终结。但接下来会发生什么?
市场比以往任何时候都更大、更引人注目,包括数百家在全球销售监控技术的公司。业内顶级贸易展之一ISS World最近在布拉格举办了一场展会,公司和政府代表团的规模都比以往任何时候都大。来自各个角落的呼吁,希望在国际上规范该行业,但基本上都失败了。因此,尽管人们对这一问题的关注越来越多,但全球对滥用行为的透明度或问责制仍然很少。
我们正在学习的一件事是,在需求如此之高的市场中,真空几乎不会存在,至少持续很长时间。
RCS Labs是一个有实力的竞争者,最近有报道称该公司已经被监管机构注意到。该机构的Hermit间谍软件最近名声大噪!
据该公司多站称,RCS自1993年开始运营,二十多年来一直在为全球执法机构提供合法拦截领域的尖端技术解决方案和技术支持。RCS是一家独立公司,总部位于意大利,分支机构位于法国和西班牙,是欧洲领先的完整合法拦截服务提供商,仅在欧洲每天就处理10,000多个拦截目标。
公司的使命是成为执法和情报机构的参考合作伙伴,为任何拦截问题提供最佳解决方案,同时保持我们在语音、数据拦截和调查跟踪系统方面的技术领先地位。RCS相信全方位服务,其产品不断更新和微调,以满足客户不断变化的需求,并跟上电信行业的快节奏变化。其业务的支柱是在研发方面的巨额投资——40%的营业额投资于研发——以及由优秀的系统分析师、数据库专家和系统集成商组成的研发团队。
RCS解决方案可靠、以客户为导向并根据当地法律量身定制。所有软件解决方案的完全知识产权所有权使RCS能够快速使其适应任何运营,集成拦截系统可以节省设备时间和人力资源方面的成本,以便其客户可以专注于他们的核心业务并确保他们会永远领先犯罪者一步。
该公司宣称其三大市场领域和三大综合平台。RCS提供具有成本效益的解决方案,完全符合国际标准和/或当地法律,具有能力、保密性和对客户价值观、道德和文化的深刻尊重,尽最大努力满足要求和期望,倾听和支持而不是简单的销售。
首当其冲的是其MITO监控中心。执法机构面临来自犯罪分子和恐怖分子的日益严峻的挑战,他们越来越多地利用新的和复杂的通信渠道进行犯罪活动。借MITO监控套件,RCS为LEA提供了一套高效而强大的仪器来应对这一挑战。
据称MITO3是一套用于目标监控的应用程序和设备,可以检索、解码、处理和存储来自几乎任何类型的通信网络的内容。MITO3功能包括可扩展的模块化架构、在商业硬件上运行的基于软件的统一平台以及用于证据生成的强大报告引擎。它可以根据当地法规和法律进行定制,为客户提供灵活的解决方案,他们可以通过组合所需的模块来构建系统,并且可以轻松地与第三方软件和系统集成。
监控中心套件由语音、互联网、互联网数据探测、分析和GPS定位模块组成。它完全符合所有主要的标准,包ETSI、CALEA、GHS以及许多国家和自定义变体。
其次是其还有系列的战术工具。安全机构可能需要一套更完整、技术更先进的工具来满足他们的所有监控要求,并获得使用更“传统”工具可能无法获得的信息。RCS旨在为他们提供一整套调查支持工具,旨在满足他们的整个目标监控要求。RCS战术调查支持工具是集成监控系统的一部分,允许调查人员轻松访问来自合法拦截和战术设备领域的任何信息。
RCS提供的战术支持调查工具包括GSM无线监控系统、社交网络分析工具和主动入侵系统(特洛伊木马),即使是Skype、PGP和安全网络邮件等加密通信,也可以全面了解目标用户。战术工具还包括卫星停播和GPS探针和定位系统、音频/视频探针、视频监控、扩展 CDR (xDR) 探针、加密电话解决方案和Wifi 捕捉器。
在整个全球的监控生态中,有一个Intellexa联盟不得不引人注目。该机构的网站上赫然介绍称,在数字维度打击犯罪已成为世界各地执法机构面临的巨大挑战。在加密的多数字生态系统下运作的犯罪分子几乎不可能收集数据。深入、有洞察力和可操作的情报需要一种整体的方法。连接并创建360度视角可提供精确的决策和结果。联盟增强您调查从恋童癖到有组织的恐怖组织、人口贩运或金融欺诈的权力。
今天,联盟通过多种解决方案帮助世界各地的LEA和情报机构缩小数字鸿沟,所有解决方案都与其独特且一流的Nebula平台集成。
该机构的尖端技术平台将帮助您保护您的社区免受犯罪活动的侵害,让他们感到更安全和更有保障。联盟提供全面的方法来确保端到端的解决方案,从而为其的客户带来成功的运营。
该联盟是一家总部位于欧洲且受监管的公司,在欧洲拥有六个办公点和研发实验室。其管理团队拥有超过40年的智能经验,使公司能够开发最先进的专有技术。
工业互联网信息安全服务平台