Читайте, какие данные может собрать программа, которую используют разведорганы Эстонии

Автор: Администратор от 14 август, раздел: Информация, просмотров 3 393

Международная фирма Gamma Group получала письма и от эстонских пользователей мощной разведпрограммы FinFisher. В Эстонии клиентами программы, собирающей различную информацию о компьютерах и мобильных телефонах, являются разведка и полицейские, которые пытались согласовать собранные данные с эстонскими законами.

Фото: Rauno Volmar

Предприятие Gamma Group базируется в Мюнхене и занимается безопасностью и инфотехнологиями, проектирует программы и инструменты для дигитального вторжения. Один из их продуктов называется FinFisher, известный также под названием FinSpy, пишет Eesti Päevaleht.

Если компьютер заражен FinFisher, контролирующая сторона видит все, что в нем происходит: начиная с файлов, заканчивая нажатиями клавиш и общением в Skype. Если заражен телефон, можно увидеть историю местонахождения владельца, прослушивать разговоры и по телефону, и вокруг.

Открытой информации о FinFisher не много, однако это мощное оружие разведки и ранее становилось объектом внимания общественности. Связанные с Эстонией сообщения до сих пор не подтверждены. В основном о программе писали в связи с тем, что Gamma Group продавала столь мощное оружие недемократическим государствам.

Используют 25 стран

Например, Египет заказал лицензию на использование FinFisher за 30 000 евро. В 2012 году многие активисты, боровшиеся за демократию в Бахрейне, получили электронные письма, в которых содержалась троянская программа FinFisher. Активисты отправили подозрительные письма в университет Торонто, в лабораторию Citizen Lab, занимающуюся правами человека и проблемами технологии.

Именно исследователи Citizen Lab опубликовали рапорт, в котором отметили, что программа напрямую связана с 25 странами, в том числе, с Эстонией.

На прошлой неделе Gamma Group стала жертвой атаки хакера, которому удалось проникнуть в базу данных поддержки клиентов. Если опубликованные хакером данные являются настоящими, то Эстония действительно связана с противоречивой программой.

Активные клиент

Особенно бросается в глаза отправленное в январе 2012 года письмо, в котором клиент FinFisher просит о том, чтобы в программе можно было выставить период, когда данные можно будет экспортировать. ”По законам Эстонии, если у нас, например, 30-дневный судебный ордер, и мы продлеваем его еще на 30 дней, вещдоки нужно предоставлять по каждому ордеру отдельно. Собранные за 30 дней доказательства с первым ордером, и собранные за следующие 30 дней — со вторым”, — значится в письме.

Поскольку у клиента возникли проблемы с предоставлением собранных посредством программы данных, речь, вероятно, идет об учреждении, занимающимся слежкой. Это может быть КаПо, Департамент полиции и погранохраны или Департамент информации.

Письмо хорошо демонстрирует, что разработанная международной фирмой готовая программа не учитывает такие тонкости, как законы разных стран.

Данные, которые можно собрать при помощи программы:

Компьютер:

Анализирует содержащиеся файлы и отправляет в центр
Сохраняет снимки экрана
Сохраняет картинку с вэб-камеры
Сохраняет нажатия клавиш
Мобильный телефон:
Следит за звонками и сообщениями
Следит за электронной почтой
отслеживает местонахождение телефона
Сохраняет информацию о происходящем вокруг
Поддерживается ПО: Android, iOS, Windows Phone, BlackBerry

Wifi:

Способна прорваться через систему безопасности сети, сохранять историю передвижений в интернете.
Может сохранять данные пользователя и пароли даже в случае использования зашифрованного соединения, когда находящийся под слежкой заходит в Gmail, Facebook, Hotmail или интернет-банк.

Может симулировать точку wifi, к которой присоединяется находящиеся под слежкой.

Источник

А вот что писал год назад на эту тему журнал «Хакер»

Свежая рекламная брошюра от разработчиков трояна FinFisher

В открытый доступ попала презентация и рекламные брошюры набора инструментов для компьютерного шпионажа, которые разрабатывает и продает компания Gamma Group. Эти инструменты используются правоохранительными органами как минимум 25 стран для скрытого наблюдения за преступниками и подозреваемыми, сбора улик. Троян устанавливается на мобильные телефоны всех популярных платформ, включая iOS и Windows Phone, и осуществляет запись разговоров, входящих и исходящих текстовых сообщений и электронной почты, GPS-координат.

На первой странице презентации компания Gamma Group с гордостью говорит, что главным разработчиком их программного обеспечения является создатель дистрибутива для пентестинга Backtrack Linux (в марте 2013 года переименован Kali Linux) Мартин Йоханнес Мюнх (Martin Johannes Münch). Кроме него, в компании работает ряд хакеров мирового уровня, которые выступают с докладами на конференциях вроде Black Hat и Defcon.

В презентации упоминаются и другие инструменты, которые разрабатывает Gamma Group.

1. Флэшка FinUSB для быстрого автоматического снятия информации с компьютера жертвы.

2. Набор FinIntrusion для сканирования сетей WiFi, быстрого подбора пароля WEP, брутфорса паролей WPA1 и WPA2 по словарю, эмуляции точки доступа 802.11, активного мониторинга беспроводных сетей с извлечением учетных данных пользователей даже из SSL/TLS-сессий с Gmail, Hotmail, Facebook и проч. Удаленный взлом почтовых ящиков, используя сетевые, системные и основанные на паролях техники внедрения.

3. Бэкдор FinFly якобы способен устанавливаться с флэшки на компьютер жертвы, даже если на нем используется полное шифрование жесткого диска с помощью TrueCrypt.

4. Эксплойт FinFly Web используется в атаках drive-by или внедряется на уровне интернет-провайдера в страницы Gmail, Youtube и прочих популярных сайтов.

5. FinFly ISP. Техника доставки трояна жертве на уровне интернет-провайдера путем автоматического внедрения кода во все исполняемые файлы, которые загружает пользователь.

Ясность мысли

Рекомендую

Оформление

Итоговая оценка: 0.0 из 10 (голосов: 0 / История оценок)

Кстати, все актуальные новости от сайта Инфосила теперь в WhatsApp и Telegram:

подписывайтесь и будьте в курсе событий города, страны и мира.

Читайте, какие данные может собрать программа, которую используют разведорганы Эстонии

Похожие новости

Добавить комментарий

Последние комментарии

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Силламяэские центристы отвергли одного из своих самых главных магнитов голосов

Силламяэские центристы отвергли одного из своих самых главных магнитов голосов

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

Валерий Абрамович: это было интересно, но нелегко, или О решении оставить пост

« Декабрь 2025 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Читайте, какие данные может собрать программа, которую используют разведорганы Эстонии

Похожие новости

Добавить комментарий

ВАШ АККАУНТ НА САЙТЕ