Согласно публикации ежедневной газеты Haaretz, израильские киберкомпании разработали технологию, которая использует рекламную систему, лежащую в основе онлайн-экономики, для наблюдения за гражданскими лицами, взлома их телефонов и компьютеров, слежки за ними. Эта устрашающая программа, как сообщается, против которой в настоящее время не существует никакой защиты, осуществляет массовое наблюдение в интернете с использованием таргетинга рекламы.
«Каждый раз, когда мы открываем приложение или веб-сайт на нашем телефоне, [ ... ] происходит борьба между сотнями тысяч разных рекламодателей. Они борются за то, чтобы показывать свою рекламу именно в этот момент. Чем точнее информация, которой располагают рекламодатели о нас, тем выше вероятность того, что мы действительно выберем, тем выше цена рекламы», - объясняет Haaretz.
Как констатирует издание, к сожалению, израильские разведывательные компании нашли способ использовать таргетинг рекламы и RTB в целях настоящего кибершпионажа. Они под прикрытием торгов рекламодателей в режиме реального времени, показывают целевой аудитории ложную рекламу, на самом деле скрывая мощное шпионское ПО. Затем оно может свободно заразить телефон, компьютер или планшет, минуя системы безопасности Microsoft, Apple и Google.
Газета Haaretz сообщает о существовании одной из израильских компаний Insanet, разрабатывающих этот тип технологий, которая возникла в результате программ наблюдения за Covid-19, и занимающейся продажей шпионского ПО Sherlock. Она принадлежит бывшим высокопоставленным чиновникам службы безопасности, таким как Дани Ардити - бывший директор Совета национальной безопасности (СНБ) Израиля.
Insanet также получила разрешение Министерства обороны Израиля на продажу Sherlock за границу. Конкурент этой компании - Rayzone, кстати, разрабатывает аналогичную программу.
Как и в случае с программным обеспечением Pegasus, разработанным израильской компанией NSO Group, это инфекция типа «нулевого клика», основана на уязвимостях «нулевого дня». Инфекции нацелены на уязвимости безопасности в самом распространенном программном обеспечении, о существовании которого еще не известно общественности и которое было очень дорого оценено специалистами по киберразведке.
Издание рекомендует пользователю не соглашаться на установку чего-либо или переходить по фальшивой ссылке, чтобы такая шпионская программа заработала, ведь достаточно, чтобы компания отправила ему поддельную целевую рекламу (для Sherlock) или, например, поддельное сообщение в WhatsApp (для Pegasus).
Издание предупреждает, что Sherlock весьма опасен и намного страшнее Pegasus. Там, где Google, Apple и Microsoft регулярно рассылают своим пользователям исправления безопасности, чтобы ограничить «бэкдоры» для заражения их компьютеров шпионскими программами, такими как Pegasus, в настоящее время не существует защиты от Sherlock.