info@ola15.gr
Επικοινωνία
Menu
Τελευταία νέα
Ευάγγελος Αποστολάκης τέλος για τον Αλέξη Τσίπρα Γ.Μυλωνάκης: Δεύτερη επίσκεψη Μητσοτάκη στον «Ευαγγελισμό» Νέα θύελλα στην υπόθεση Λαζαρίδη: Οταν παραιτήθηκε τη θέση του κατέλαβε η σύζυγός του Συνάντηση Κυριάκου Μητσοτάκη με τον Αντόνιο Κόστα με φόντο τη Μέση Ανατολή και διεθνείς εξελίξεις Συνάντηση Μητσοτάκη-Κόστα: Συζήτησαν για τις εξελίξεις στη Μέση Ανατολή Συζήτηση στη Βουλή: Προχωράει κανονικά- Αποκλείει την αναβολή ο Μητσοτάκης Ξανά στον Ευαγγελισμό ο Μητσοτάκης για να ενημερωθεί για την κατάσταση υγείας του Μυλωνάκη Γ. Γεραπετρίτης: Δέσμευση της Ελλάδας για πρόσθετη χρηματοδοτική συνεισφορά ύψους 1 εκατ. ευρώ για το Σουδάν ΠΑΜΕ: Να ακυρωθεί η ποινή που επιβλήθηκε στον στρατιώτη Ρ. Τσούνη για τη συμμετοχή του στην πανελλαδική σύσκεψη Εργατικών Κέντρων, Ομοσπονδιών και Συνδικάτων Ο Ανδρουλάκης πρότεινε αναβολή της αυριανής συζήτησης λόγω Μυλωνάκη- Μητσοτάκης: Σε ευχαριστώ αλλά θα γίνει Ο Κυριάκος Μητσοτάκης ξανά στον Ευαγγελισμό όπου νοσηλεύεται με ανεύρυσμα ο Γιώργος Μυλωνάκης Φάμελλος: «Ο Λαζαρίδης είναι σήμα κατατεθέν της ρουσφετολογικής αντίληψης της ΝΔ και του Κυριάκου Μητσοτάκη προσωπικά»
Paron.gr
Paron.gr

Όλη η αλήθεια για τα κόστη του «Predator»

–Σε ποια χέρια βρίσκεται το παράνομο λογισμικό
Την ώρα που η δίκη των υποκλοπών φτάνει στο τέλος της, οι πληροφορίες που έρχονται για το κόστος του «Predator» πηγαίνουν την υπόθεση σε άλλη ατραπό, καθότι πανίσχυρες οικονομικά οντότητες ή κράτη μπορούν να το προμηθευτούν.
Με βάση όσα έχουν δημοσιοποιηθεί από θεσμικές αρχές και τεχνικές έρευνες, το «Predator» δεν εμφανίζεται ως καταναλωτικό προϊόν που πωλείται νόμιμα σε ιδιώτες (τύπου «το αγοράζω και το εγκαθιστώ»). Αντίθετα, περιγράφεται ως mercenary / commercial spyware που προορίζεται για χρήση από κράτη ή από κρατικά ελεγχόμενους / κρατικά υποστηριζόμενους φορείς.
Η Amnesty International το αναφέρει ρητά ως λογισμικό που «αναπτύσσεται και πωλείται… για χρήση από κυβερνήσεις σε επιχειρήσεις υποκλοπών».
Παράλληλα, το υπουργείο Οικονομικών των ΗΠΑ (Treasury), στις κυρώσεις κατά του Intellexa Consortium, μιλά για «global customer base» και για πελάτες που περιλαμβάνουν «State-sponsored actors and Governments», δηλαδή κράτη και κρατικά υποστηριζόμενους δρώντες.
Ας δούμε, όμως, τι είναι το περιβόητο «Predator»… Είναι λογισμικό παρακολούθησης κινητών τηλεφώνων, υψηλής ισχύος, σχεδιασμένο για στοχευμένη χρήση.
Πώς διατίθεται; Δεν κυκλοφορεί ως νόμιμο προϊόν λιανικής για ιδιώτες αλλά ως πακέτο που απευθύνεται κυρίως σε κρατικούς φορείς / πελάτες.
Ποιο το κόστος απόκτησής του; Οι ενδεικτικές τιμές που έχουν κατά καιρούς δημοσιοποιηθεί διεθνώς μιλούν για ποσά πολλών εκατομμυρίων ευρώ.
Τα βασικά πακέτα έχουν εμφανιστεί γύρω στα 8 εκατ. ευρώ, με πρόσθετες δυνατότητες, που μπορούν να ανεβάσουν σημαντικά το συνολικό ποσό.
Πιο αναλυτικά:
Τι σημαίνει πρακτικά το «παρέχεται σε ιδιώτες»:
• Ως ιδιώτης πολίτης είναι εξαιρετικά απίθανο να μπορείς να το αγοράσεις νόμιμα, τόσο λόγω κόστους όσο και λόγω του ότι οι σχετικές προσφορές-πακέτα εμφανίζονται να υπόκεινται σε εξαγωγικούς / εισαγωγικούς ελέγχους.
• Αυτό δεν αποκλείει το ενδεχόμενο να χρησιμοποιηθεί στην πράξη από μη κρατικά χέρια, μέσω ενδιάμεσων, εργολάβων, βιτρινών ή κρατικής ανάθεσης. Όμως, τα δημόσια τεκμήρια που υπάρχουν το τοποθετούν ως προϊόν της αγοράς κρατικών δυνατοτήτων και όχι ως εργαλείο που διατίθεται λιανικά σε ιδιώτες.
Ποιο το κόστος και τι ξέρουμε από διαρροές / τεχνική τεκμηρίωση:
Για το κόστος υπάρχουν αρκετά συγκεκριμένα στοιχεία από διαρροές εμπορικών προτάσεων που ανέλυσε η Amnesty Security Lab:
1. Ενδεικτική βασική εμπορική πρόταση («NOVA Platform»)
Σε διαρροή εμπορικής πρότασης του 2022 για το «NOVA Platform» (συνδυασμός spyware και analytics), η τιμή είναι 8 εκατ. ευρώ για πακέτο που περιλαμβάνει δυνατότητες τύπου 1 click, όριο ταυτόχρονων μολύνσεων και magazine επιτυχημένων μολύνσεων.
2. Πρόσθετες άδειες (add-ons) που ανεβάζουν γρήγορα το κόστος
Στην ίδια ανάλυση περιγράφονται add-ons, όπως:
• Persistency (διατήρηση μόλυνσης μετά από reboot) με πρόσθετη άδεια 3 εκατ. ευρώ.
3. International targeting add on περίπου 1,2 εκατ. ευρώ (αναφέρεται ως πρόσβαση / κάλυψη για επιπλέον χώρες).
4. Πρόσθετο magazine με 100 επιτυχημένες μολύνσεις. Σε παλαιότερη (2021) πρόταση τιμολογείται στα 900 χιλ. ευρώ, από το οποίο η Amnesty κάνει έναν συ­ντηρητικό υπολογισμό για κατώτατο κόστος ~9 χιλ. ευρώ ανά επιτυχημένη μόλυνση (μόνο από αυτό το σκέλος αδειοδότησης).
5. Κόστος exploit chains (zero-days), εκτός της άδειας χρήσης. Η ίδια πηγή σημειώνει ότι δημόσιοι τιμοκατάλογοι exploit brokers δείχνουν έως 2,5 εκατ. δολάρια για πλήρη αλυσίδα (full chain) και ότι, σύμφωνα με βιομηχανικές πηγές, η πραγματική τιμή για κράτος μπορεί να είναι πάνω από το διπλάσιο.
Αυτό είναι κρίσιμο, γιατί πολλές φορές το σύστημα δεν είναι μόνο software. Είναι και η δυνατότητα αρχικής διείσδυσης, που μπορεί να κοστίζει ξεχωριστά.
Άρα, πόσο κάνει στ’ αλήθεια;
Με βάση τα παραπάνω, η α­σφαλής, τεκμηριωμένη απάντηση είναι ότι μιλάμε για πολλά εκατομμύρια ευρώ ως τάξη μεγέθους. Μόνο το βασικό πακέτο που φαίνεται σε διαρροή πρότασης είναι 8 εκατ. ευρώ, ενώ τα add ons μπορούν να προσθέσουν επιπλέον εκατομμύρια, χωρίς να υπολογίζεις την προμήθεια / συ­ντήρηση exploit chains και την επιχειρησιακή υποδομή.
Το «Predator», λοιπόν, δεν είναι εφαρμογή που πωλείται λιανικά σε ιδιώτες. Ανήκει στην κατηγορία των εμπορικών κατασκοπευτικών λογισμικών υψηλής ισχύος, που αναπτύσσονται από ιδιωτικές εταιρείες και διατίθενται για χρήση από κρατικούς πελάτες, σε μια αγορά όπου η τεχνολογία επιτήρησης γίνεται εργαλείο ε­ξουσίας. Αυτό εξηγεί και την κλίμακα κόστους.
Διαρροές εμπορικών προτάσεων που έχουν αναλυθεί διεθνώς δείχνουν τιμές πολλών εκατομμυρίων ευρώ για πακέτα συστημάτων και αδειών, με πρόσθετες χρεώσεις για δυνατότητες όπως η διατήρηση μόλυνσης μετά από επανεκκίνηση ή η στόχευση εκτός χώρας, ενώ ακόμη και η αύξηση του αριθμού επιτυχημένων μολύνσεων τιμολογείται σε εκατοντάδες χιλιάδες ευρώ. Με άλλα λόγια, ακόμη και αν τέτοια εργαλεία φτάνουν στην πράξη σε μη κρατικά χέρια μέσω ενδιάμεσων, δεν μιλάμε για προϊόν ιδιώτη αλλά για μηχανισμό που κινείται στη σκιά της κρατικής ισχύος.
ΤΟ ΠΑΡΟΝ
The post Όλη η αλήθεια για τα κόστη του «Predator» appeared first on ΤΟ ΠΑΡΟΝ.

Διαβάστε περισσότερα

Διαβάστε επίσης...

Close Menu