싸이트록스

Cytrox
싸이트록스
설립된2017
키피플
이보 말린코프스키(대표이사)

싸이트록스는 2017년 설립된 회사로 사이버 공격과 비밀 감시에 사용되는 악성코드를 만드는 회사입니다.프레데터 스파이웨어는 2021년 이집트 정치인 아이만 누르(Ayman Nour)를 표적으로 하고 그리스의 사업가, 언론인, 정치인, 정부 장관 및 그들의 동료들이 속한 92개의 전화를 염탐하는 데 사용되었습니다.2023년 미국 상무부는 북마케도니아의 싸이트록스 AD와 헝가리의 싸이트록스 홀딩스 CRT를 엔티티 리스트에 추가했습니다.[1]

역사

Cytrox는 2017년에 설립되었으며, 보도에 따르면 북마케도니아에서 스타트업으로 설립되었으며 이스라엘 항공우주 산업으로부터 초기 자금을 지원받았습니다.[2]Crunchbase 기사에서는 기기 및 클라우드 서비스에서 정보를 수집하는 것을 포함하여 정부에 "운영 사이버 솔루션"을 제공한다고 설명하고 있습니다.[3]Cytrox의 CEO는 Ivo Malinkovski입니다.[3][4]토론토 대학의 시티즌 랩(Citizen Lab)에서 기업 등록 서류를 검토한 결과, Cytrox는 이스라엘과 헝가리에서 존재하고 있는 것으로 나타났습니다.[3]

2019년 포브스는 싸이트록스가 이스라엘 방위군(IDF)[5]의 전 사령관 탈 딜리안에 의해 구조되었다고 보도했습니다.딜리안은 불법적으로 자신을 부유하게 만들었다는 비난을 받고 떠나기 전까지 IDF에서 25년간 근무했습니다.[6]Dilian은 피해자의 클릭 없이 Huawei 기기를 해킹하고 WhatsApp 메시지를 얻는 방법으로 회사의 감시 키트를 Forbes에 시연했습니다.[5][6]

시티즌 랩은 2021년에 싸이트록스가 인텔렉사로 알려진 동맹의 일부라고 말했으며, 이를 "2019년에 등장한 다양한 용병 감시 벤더의 마케팅 레이블"이라고 불렀습니다.[3][7]Dilian은 2018년 Intellexa Group을 설립했습니다. Intellexa Alliance는 Intellexa Group과 주로 프랑스에서 활동하는 보안 감시 회사 그룹인 Nexa를 결합한 것입니다.[8]

2021년 12월, 메타 플랫폼은 지난 6월 싸이트록스의 프레데터 스파이웨어가 이집트 반체제 인사 2명을 표적으로 사용되었다는 시티즌 랩의 조사 결과에 따라 싸이트록스를 비롯한 6개의 고용 감시 그룹이 다른 사용자를 표적으로 삼기 위해 플랫폼을 사용하는 것이 금지되었다고 발표했습니다.메타는 또한 7개 회사와 연관된 1,500개 이상의 페이스북인스타그램 계정을 제거했다고 발표했는데, 이 계정은 100개 이상의 국가에서 사회 공학, 정찰 및 피해자에게 악의적인 링크를 전송하는 데 사용되었다고 말했습니다.[9][4]

2023년 7월, 상무부는 북마케도니아의 싸이트록스 AD와 헝가리의 싸이트록스 홀딩스 CRT가 미국의 국가 안보 및 외교 정책 이익에 위협이 된다고 판단하여 이들을 엔티티 리스트에 추가했습니다.[10][11][12]

프레데터

프레데터는 싸이트록스가 개발한 안드로이드 및 iOS 운영 체제를 대상으로 하는 스파이웨어입니다.[7]2022년 5월, 구글의 위협 분석 그룹(TAG)의 연구원들은 프레데터가 5개의 제로데이 공격을 하나의 패키지에 묶어서 정부의 지원을 받는 여러 행위자들에게 팔았다고 보고했으며, 이 행위자들은 세 번의 별도 캠페인에서 이 공격을 사용했습니다.그 연구원들에 따르면, 프레데터는 "여러 특권 과정 안에서 살고 프레데터로부터 명령을 받는" 에일리언이라는 이름의 구성 요소와 긴밀히 협력했습니다.[13][7]

2023년 5월 Cisco Talos가 실시한 스파이웨어 분석 결과, 스파이웨어의 Alien 구성 요소는 이전에 이해된 것처럼 단순히 프레데터의 로더 역할만 하는 것이 아니라 프레데터가 목표물을 감시하는 데 필요한 낮은 수준의 기능을 능동적으로 구현하는 것으로 나타났습니다.Talos의 샘플에서 Alien은 5개의 취약점을 이용했는데, 이 중 4개는 Google Chrome에, 나머지 4개는 Linux와 Android에 영향을 미쳐 대상 기기를 감염시켰습니다.[14][7]기기를 감염시킨 후 프레데터는 마이크로폰, 카메라 및 연락처 및 문자 메시지와 같은 사용자 데이터에 완전히 액세스할 수 있습니다.[15][16]또한 프레데터는 기기의 위치 서비스와 왓츠앱, 텔레그램, 시그널과 같은 메시지 앱에 접근할 수 있습니다.또한 해커들이 메시지를 가로채고 변조할 수 있게 해줍니다.[16]

프레데터 파일로 알려진 유럽 탐사 협력 네트워크가 이끄는 뉴스 기관들이 2023년 10월에 실시한 조사에 따르면 프레데터는 오스트리아, 독일, 스위스, 콩고 민주 공화국, 요르단, 케냐, 오만, 파키스탄, 카타르, 싱가포르를 포함한 최소 25개국에 판매되었습니다.아랍 에미리트 [15]연합국과 베트남

세간의 이목을 끄는 대상

이집트

2021년 12월, 시티즌 랩은 프레데터가 지난 6월 이집트의 야당 정치인 아이만 누르와 이름이 알려지지 않은 망명 언론인 두 명의 기기를 해킹하는 데 사용되었다고 보도했습니다.[3][4][7]그 결과 애플은 공격 수행에 사용된 제로데이 공격을 종료하기 위해 iOS용 소프트웨어 업데이트를 공개해야 했습니다.[17]

2023년 9월, 시티즌 랩과 TAG의 연구원들은 이집트의 야당 정치인 아흐메드 탄타위가 대선 출마를 선언한 후 프레데터를 이용한 표적이 되었다고 보고했습니다.시티즌 랩은 탄타위가 아이폰 사용자들에게 애플이 추천하는 "잠금 모드"로 휴대폰을 사용했기 때문에 이러한 노력이 실패했을 가능성이 높다고 말했습니다.[18][19][20]또한 이번 공격이 이집트 정부에 의해 행해진 것에 대해 "높은 확신"을 갖고 있다고 말했습니다.[19]애플은 그 후 프레데터가 악용한 취약점을 패치하기 위해 보안 업데이트를 발행했습니다.[19][20]

그리스

주요 기사: 2022년 그리스 도청 사건

2022년 그리스 도청 스캔들 당시 프레데터가 여러 정치인(야당 정치인 니코스 안드룰라키스 포함)과 언론인들을 감시하는 데 사용된 것으로 드러났으며, 그리스 정부가 프레데터를 매수하고 활용하는 데 관여한 것으로 알려졌습니다.[21][22]그리스 정부는 언론인 타나시스 코우카키스에 대한 스파이 활동은 인정했지만 프레데터를 이용하거나 인텔렉사와의 관계를 유지하는 것은 부인했습니다.[23]2022년 10월, Koukakis는 Intellexa와 그 임원을 사생활 침해 혐의로 고소했습니다.[24][23]

2023년 3월, 뉴욕 타임즈는 미국-그리스 이중 국가이자 메타의 전 보안 정책 관리자인 아르테미스 시포드가 그리스에 있을 때 프레데터에 휴대폰을 감염시켰다고 보도했습니다.[25][26]

2023년 7월, 헬레닉 데이터 보호국의 조사팀은 92개의 전화번호로 전송된 프레데터로 오염된 링크가 포함된 220개의 문자 메시지를 발견했다고 발표했습니다.뉴스 웹사이트 인사이드 스토리는 2021년에 주로 보내졌던 [27][28]그 중 많은 것의 내용을 게재했습니다.수상자들 중에는 수상의 측근을 포함한 많은 정치인, 장관 및 그 측근들이 포함되어 있었습니다. (예: 디미트리스 아브라모풀로스, 요르고스 파툴리스, 요르고스 게라페트리티스, 코스티스 하지다키스, 타노스 플레브리스, 미할리스 크리소코이디스, 아도니스 게오르기아디스, 니코스 덴디아스, 크리스토스 스피리츠).Theodoros Karipidis [el]), 언론인, EYP 간부들, 적어도 한 명의 주교와 신문 Kathimerini의 편집장, Alexis Papachelas.이러한 이름들은 2022년 11월 도큐멘토 신문에 의해 발표된 EYP와 프레데터에 의해 감시되었다고 주장되는 사람들의 목록에 포함되었습니다.[28]

미국

2023년 10월 마이클 매콜(R-TX) 하원의원과 존 호븐(R-ND) 상원의원, 크리스 머피(D-CT), 게리 피터스(D-MI) 상원의원 등 다양한 미국 의원들이 프레데터를 이용해 베트남의 표적이 됐습니다.[29]여러 싱크탱크의 아시아 전문가들과 CNN의 국가안보 담당 수석기자슈토를 포함한 몇몇 기자들도 대상이 됐습니다.[30]

참고문헌

  1. ^ Benjakob, Omer. "U.S. Blacklists Israeli-owned Cyber Arms Firms". Haaretz. Retrieved 1 October 2023.
  2. ^ Benjakob, Omer. "How Israel Invested in Spyware at Heart of Greek Scandal, EU Inquiry". Haaretz. Retrieved 1 October 2023.
  3. ^ a b c d e Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Al-Jizawi, Noura; Anstis, Siena; Berdan, Kristin; Deibert, Ron (16 December 2021). Pegasus vs. Predator: Dissident's Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware (Report). University of Toronto.
  4. ^ a b c Whittaker, Zack (16 December 2021). "A new spyware-for-hire, Predator, caught hacking phones of politicians and journalists". TechCrunch. Retrieved 25 September 2023.
  5. ^ a b Brewster, Thomas (5 August 2019). "A Multimillionaire Surveillance Dealer Steps Out Of The Shadows... And His $9 Million WhatsApp Hacking Van". Forbes. Retrieved 25 September 2023.
  6. ^ a b Becker, Sven; Buschmann, Rafael; Hoppenstedt, Max; Naber, Nicola; Rosenbach, Marcel (5 October 2023). "The Predator Files: European Spyware Consortium Supplied Despots and Dictators". Der Spiegel. ISSN 2195-1349. Retrieved 11 October 2023.
  7. ^ a b c d e Goodin, Dan (26 May 2023). "Inner workings revealed for "Predator," the Android malware that exploited 5 0-days". Ars Technica. Retrieved 25 September 2023.
  8. ^ Starks, Tim (6 October 2023). "Analysis Meet the 'Predator Files,' the latest investigative project looking into spyware". Washington Post. ISSN 0190-8286. Retrieved 6 October 2023.
  9. ^ Agranovich, David; Dvilyanski, Mike (16 December 2021). "Taking Action Against the Surveillance-For-Hire Industry". Meta. Retrieved 25 September 2023.
  10. ^ DiMolfetta, David; Gregg, Aaron (18 July 2023). "U.S. blacklists spyware companies, citing security threats". Washington Post. ISSN 0190-8286. Retrieved 23 September 2023.
  11. ^ Paganini, Pierluigi (19 July 2023). "US Gov adds surveillance firms Cytrox and Intellexa to Entity List for trafficking in cyber exploits". Security Affairs. Retrieved 23 September 2023.
  12. ^ "The United States Adds Foreign Companies to Entity List for Malicious Cyber Activities". United States Department of State. Retrieved 23 September 2023.
  13. ^ Lecigne, Clement; Resell, Christian (19 May 2022). "Protecting Android users from 0-Day attacks". Google. Retrieved 26 September 2023.
  14. ^ "Mercenary mayhem: A technical analysis of Intellexa's PREDATOR spyware". Cisco Talos. 25 May 2023. Retrieved 26 September 2023.
  15. ^ a b "Global: 'Predator Files' spyware scandal reveals brazen targeting of civil society, politicians and officials". Amnesty International. 9 October 2023. Retrieved 11 October 2023.
  16. ^ a b Jikhareva, Anna; Jirát, Jan; Kormann, Judith; Naegeli, Lorenz; Surber, Kaspar (4 October 2023). "Permanente Überwachung: Der Spion in der Hosentasche" [Permanent Surveillance: The Spy in your Pocket]. WOZ Die Wochenzeitung (in German). Retrieved 6 October 2023.
  17. ^ "iOS Exploits Traced to Israeli 'Predator' Spyware Used on Egyptian Politician". PCMag UK. 22 September 2023. Retrieved 23 September 2023.
  18. ^ Attalah, Lina (14 September 2023). "Aspiring presidential candidate Ahmed Tantawi targeted by Predator spyware". Mada Masr. Retrieved 22 September 2023.
  19. ^ a b c Bajak, Frank (23 September 2023). "Leading Egyptian opposition politician targeted with spyware, researchers find". Associated Press. Retrieved 26 September 2023.
  20. ^ a b "Leading Egyptian opposition presidential candidate targeted by spyware". Al Jazeera. 24 September 2023. Retrieved 26 September 2023.
  21. ^ Stamouli, Nektaria (5 November 2022). "Greece's spyware scandal expands further". Politico. Retrieved 26 September 2023.
  22. ^ Lavelle, Moira (17 November 2022). "Reporters dig up more links between Greek government and spyware". Al Jazeera. Retrieved 26 September 2023.
  23. ^ a b Ropek, Lucas (6 October 2022). "Journalist Sues Spyware Company for Allegedly Helping Gov. Surveil Him". Gizmodo. Retrieved 27 April 2023.
  24. ^ Benjakob, Omer (6 October 2022). "Criminal Allegations Against Israeli-linked Spyware, Ex-intel Commander in Greek Hacking Scandal". Haaretz. Retrieved 27 September 2023.
  25. ^ Stevis-Gridneff, Matina (20 March 2023). "Meta Manager Was Hacked With Spyware and Wiretapped in Greece". The New York Times. ISSN 0362-4331. Retrieved 27 September 2023.
  26. ^ Roth, Emma (21 March 2023). "Meta security manager was reportedly hacked by Greek intelligence agency". The Verge. Retrieved 27 September 2023.
  27. ^ Γιάννης Σουλιώτης (28 July 2023). "Παρακολουθήσεις: Τα 92 πρόσωπα που δέχθηκαν επίθεση Predator". Η Καθημερινή. Retrieved 17 August 2023.
  28. ^ a b Ελίζα Τριανταφύλλου, Τάσος Τέλλογλου (27 July 2023). "Predatorgate: Τι έγραφαν τα SMS-παγίδα που έλαβαν επιχειρηματίες, υπουργοί και δημοσιογράφοι". Inside Story. Retrieved 17 August 2023.
  29. ^ Shapero, Julia (9 October 2023). "Vietnam agents tried to plant spyware on phones of US lawmakers and journalists: probe". The Hill. Retrieved 9 October 2023.
  30. ^ Greenberg, Andy (14 October 2023). "The US Congress Was Targeted With Predator Spyware". Wired. ISSN 1059-1028. Retrieved 15 October 2023.