Международная фирма Gamma
Group получала письма и от эстонских пользователей мощной
разведпрограммы FinFisher. В Эстонии клиентами программы, собирающей
различную информацию о компьютерах и мобильных телефонах, являются разведка и полицейские, которые пытались согласовать собранные данные с эстонскими законами.
Фото: Rauno Volmar
Предприятие Gamma Group базируется в Мюнхене и занимается
безопасностью и инфотехнологиями, проектирует программы и инструменты
для дигитального вторжения. Один из их продуктов называется FinFisher,
известный также под названием FinSpy, пишет Eesti Päevaleht.
Если компьютер заражен FinFisher, контролирующая сторона видит все,
что в нем происходит: начиная с файлов, заканчивая нажатиями клавиш и
общением в Skype. Если заражен телефон, можно увидеть историю
местонахождения владельца, прослушивать разговоры и по телефону, и
вокруг.
Открытой информации о FinFisher не много, однако это
мощное оружие разведки и ранее становилось объектом внимания
общественности. Связанные с Эстонией сообщения до сих пор не
подтверждены. В основном о программе писали в связи с тем, что Gamma
Group продавала столь мощное оружие недемократическим государствам.
Используют 25 стран
Например, Египет заказал
лицензию на использование FinFisher за 30 000 евро. В 2012 году многие
активисты, боровшиеся за демократию в Бахрейне, получили электронные
письма, в которых содержалась троянская программа FinFisher. Активисты
отправили подозрительные письма в университет Торонто, в лабораторию
Citizen Lab, занимающуюся правами человека и проблемами технологии.
Именно
исследователи Citizen Lab опубликовали рапорт, в котором отметили, что
программа напрямую связана с 25 странами, в том числе, с Эстонией.
На
прошлой неделе Gamma Group стала жертвой атаки хакера, которому удалось
проникнуть в базу данных поддержки клиентов. Если опубликованные
хакером данные являются настоящими, то Эстония действительно связана с
противоречивой программой.
Активные клиент
Особенно
бросается в глаза отправленное в январе 2012 года письмо, в котором
клиент FinFisher просит о том, чтобы в программе можно было выставить
период, когда данные можно будет экспортировать. ”По законам Эстонии,
если у нас, например, 30-дневный судебный ордер, и мы продлеваем его еще
на 30 дней, вещдоки нужно предоставлять по каждому ордеру отдельно.
Собранные за 30 дней доказательства с первым ордером, и собранные за
следующие 30 дней — со вторым”, — значится в письме.
Поскольку у
клиента возникли проблемы с предоставлением собранных посредством
программы данных, речь, вероятно, идет об учреждении, занимающимся
слежкой. Это может быть КаПо, Департамент полиции и погранохраны или Департамент информации.
Письмо
хорошо демонстрирует, что разработанная международной фирмой готовая
программа не учитывает такие тонкости, как законы разных стран.
Данные, которые можно собрать при помощи программы:
Компьютер:
Анализирует содержащиеся файлы и отправляет в центр
Сохраняет снимки экрана
Сохраняет картинку с вэб-камеры
Сохраняет нажатия клавиш
Мобильный телефон:
Следит за звонками и сообщениями
Следит за электронной почтой
отслеживает местонахождение телефона
Сохраняет информацию о происходящем вокруг
Поддерживается ПО: Android, iOS, Windows Phone, BlackBerry
Wifi:
Способна прорваться через систему безопасности сети, сохранять историю передвижений в интернете.
Может
сохранять данные пользователя и пароли даже в случае использования
зашифрованного соединения, когда находящийся под слежкой заходит в
Gmail, Facebook, Hotmail или интернет-банк.
Может симулировать точку wifi, к которой присоединяется находящиеся под слежкой.
Свежая рекламная брошюра от разработчиков трояна FinFisher
В открытый доступ попала презентация
и рекламные брошюры набора инструментов для компьютерного шпионажа,
которые разрабатывает и продает компания Gamma Group. Эти инструменты
используются правоохранительными органами как минимум 25 стран
для скрытого наблюдения за преступниками и подозреваемыми, сбора улик.
Троян устанавливается на мобильные телефоны всех популярных платформ,
включая iOS и Windows Phone, и осуществляет запись разговоров, входящих и
исходящих текстовых сообщений и электронной почты, GPS-координат.
На первой странице презентации компания Gamma Group с гордостью
говорит, что главным разработчиком их программного обеспечения является
создатель дистрибутива для пентестинга Backtrack Linux (в марте 2013
года переименован Kali Linux)
Мартин Йоханнес Мюнх (Martin Johannes Münch). Кроме него, в компании
работает ряд хакеров мирового уровня, которые выступают с докладами на
конференциях вроде Black Hat и Defcon.
В презентации упоминаются и другие инструменты, которые разрабатывает Gamma Group.
1. Флэшка FinUSB для быстрого автоматического снятия информации с компьютера жертвы.
2. Набор FinIntrusion для сканирования сетей WiFi, быстрого подбора
пароля WEP, брутфорса паролей WPA1 и WPA2 по словарю, эмуляции точки
доступа 802.11, активного мониторинга беспроводных сетей с извлечением
учетных данных пользователей даже из SSL/TLS-сессий с Gmail, Hotmail,
Facebook и проч. Удаленный взлом почтовых ящиков, используя сетевые,
системные и основанные на паролях техники внедрения.
3. Бэкдор FinFly якобы способен устанавливаться с флэшки на компьютер
жертвы, даже если на нем используется полное шифрование жесткого диска с
помощью TrueCrypt.
4. Эксплойт FinFly Web используется в атаках drive-by или внедряется
на уровне интернет-провайдера в страницы Gmail, Youtube и прочих
популярных сайтов.
5. FinFly ISP. Техника доставки трояна жертве на уровне
интернет-провайдера путем автоматического внедрения кода во все
исполняемые файлы, которые загружает пользователь.
Ясность мысли
1
2
3
4
5
6
7
8
9
10
Рекомендую
1
2
3
4
5
6
7
8
9
10
Оформление
1
2
3
4
5
6
7
8
9
10
Итоговая оценка: 0.0 из 10 (голосов: 0 / История оценок)
Кстати, все актуальные новости от сайта Инфосила теперь в WhatsAppи Telegram:
подписывайтесь и будьте в курсе событий города, страны и мира.