不安なエクスプロイトの軌跡
GoogleのThreat Analysis Groupが、ロシアの国家諜報機関と中国のサイバー犯罪組織によって使用された一連の高度なiPhoneハッキングツールを特定しており、米国政府の防衛企業の情報筋がこれらのツールの一部が自社の開発作業に由来していることを確認しています。この発見は、国家安全保障目的で開発された攻撃的なサイバー能力がどのようにして外国の敵対勢力の手に渡るのかについて、緊急の疑問を提起しています。
TechCrunchが報じたこの発見は、サイバーセキュリティの専門家が長年警告していたエクスプロイト拡散問題の最も具体的な事例の1つを示しています。政府が攻撃的なサイバー能力の開発に大規模な投資を行う一方で、商用スパイウェアベンダーによる意図的な販売から盗難、流出、および複数の行為者による同じ脆弱性の独立した再発見に至るまで、さまざまなチャネルを通じてツールと技術が拡散する可能性があります。
ツールキットとその機能
Googleの研究者は、国家支援の脅威活動者を継続的に監視することでハッキングツールを特定しました。このツールキットはAppleのモバイルオペレーティングシステムであるiOSの脆弱性を対象とし、攻撃者がターゲットに悪質なリンクをクリックさせたり、何らかの行動を取らせたりすることなくiPhoneにアクセスすることを可能にしました。これはzero-click exploitとして知られている機能です。
Zero-click exploitは、モバイルハッキングツールの中で最も価値があり危険なクラスです。これらは、メッセージ、メール、ネットワークパケットなどの受信データを電話が処理する方法の欠陥を悪用して、ユーザーが何かが起こったことに気付く前に悪質なコードを実行します。これらのエクスプロイトを開発するには深い技術的専門知識と多大なリソースが必要であり、これが政府機関と商用スパイウェア業界に主に関連付けられている理由です。
ツールキットによって悪用された特定の脆弱性はAppleによってパッチされていますが、パッチが展開される前の露出期間により、未知の数のデバイスが監視に対して脆弱な状態のままになりました。
ツールが国境を越えて広がる方法
米国防衛企業の開発ラボからロシアの諜報活動への経路は、まだ完全には理解されていません。複数のシナリオが考えられます。ツールは請負業者自体を対象とするサイバー侵入を通じて盗まれた可能性があります。これは諜報機関が追求することが知られているサプライチェーン攻撃の一形態です。あるいは、ツールまたはそれらの基礎となる脆弱性情報は、エクスプロイトのグレーマーケットで活動している仲介ブローカーを通じて共有されている可能性があります。
商用エクスプロイトマーケットは、脆弱性研究者、ブローカー、および政府顧客が攻撃的能力を取引するグローバルエコシステムです。米国とその同盟国は主要な参加者ですが、市場は西側政府が除外することを好むクライアントにもサービスを提供しています。ブローカーは、元の開発者の知識や同意なしに、同じエクスプロイトを複数の顧客に販売することがあります。
3番目の可能性は独立した再発見です。ロシアと米国の研究者が同じiOSの脆弱性を独立して発見し、悪用した可能性があります。ただし、Googleが特定したツールキットの構造的な類似性は、並行開発よりもより直接的な接続を示唆しています。
防衛契約業者への影響
米国防衛契約業者の関与は、以前のエクスプロイト拡散事件に欠けていた説明責任の層を追加します。NSO Groupなどの商用スパイウェア企業が外国政府に販売する場合、転送は物議を醸すものであってもある程度意図的です。この場合、契約業者は正当な国家安全保障目的のために開発されたツールの制御を失ったようです。
攻撃的なサイバー能力に取り組んでいる防衛契約業者は、機密ネットワークインフラ、人員クリアランス、およびスポンサー政府機関からの監視を含む厳格なセキュリティ要件の下で運営されています。エクスプロイトツールを危険にさらすほど深刻な違反は、契約業者とその政府クライアントの両方による調査を引き起こす可能性があります。
より広い拡散の課題
この事件は、攻撃的なサイバー領域における根本的な緊張を浮き彫りにしています。政府は、エクスプロイトの開発が情報収集、テロ対策、および軍事活動に必要であると主張しています。しかし、開発されたすべてのツールは潜在的な拡散リスクを表しています。大規模な物理インフラを必要とする核兵器とは異なり、サイバーツールはソフトウェアです。それらはコピーされ、盗まれ、最小限のインフラストラクチャで世界中どこにでも展開できます。
サイバーセキュリティコミュニティは、影響を受けたベンダーへの脆弱性の強制開示と人権記録の悪い政府への攻撃的ツールの販売の制限を含む、エクスプロイトマーケットにおけるより大きな透明性と説明責任を長年主張してきました。国際輸出管理体制であるWassenaar Arrangementは監視技術をカバーする規定を含めていますが、実施は一貫性がありません。
次に何が起こるか
Googleの開示は、おそらく商用スパイウェア業界の国家安全保障への影響についてすでに懸念を持つ議員から、議会の関心を喚起するでしょう。米国開発のツールが同盟国に対して使用されているという発見は、攻撃的なサイバー開発と流通に対するより厳しい管理の主張を強めるかもしれません。iPhoneユーザーにとって、当面のアドバイスは変わりません。デバイスを最新のiOSバージョンに保ってください。Appleはこれらのツールが利用する脆弱性を定期的にパッチしているからです。
この記事はTechCrunchの報告に基づいています。元の記事を読む。
