FinSpy - британське шпигунське програмне забезпечення, яке продається авторитарним режимам

Проданий британською компанією, шпигунське програмне забезпечення FinSpy, яке мовчки активує мікрофон мобільного телефону або збирає географічне положення людини, яку контролюють, було виявлено на мобільних телефонах активістів Бахрейну. Дослідження показують, що більше десятка країн, включаючи кілька авторитарних режимів, розміщують сервери управління шпигунським програмним забезпеченням, в принципі призначені виключно для поліцейських розслідувань. Заперечуючи факти, видавець програмного забезпечення відмовився, стверджуючи, що його програмне забезпечення було викрадено.

шпигунське

Минулого року ми передали статтю Owni, в якій детально описувались грізні обіцянки британського набору інструментів FinFisher, представлених як доносник, доступний для поліції. FinSpy "може шпигувати" в прямому ефірі "за користувачем зараженого комп’ютера (активуючи без їх відома веб-камеру та мікрофон), а також геолокацію, вилучення з нього всіх даних, перехоплення обміну електронною поштою та інших розмов, і зокрема дзвінки та передача файлів, що здійснюються за допомогою Skype ", - написав Оуні.

На сьогодні є надзвичайно серйозні підказки, що видавець FinSpy "Гамма" продавав своє програмне забезпечення авторитарним режимам, які використовували його для шпигунства дисидентів та сприяння репресіям. На додаток до комп'ютерів під управлінням Mac, Windows або Linux, шпигунське програмне забезпечення може заразити майже всі мобільні телефони на ринку, версії призначені для iPhone, Android, BlackBerry, Symbian (Nokia) або навіть Windows Phone.

Морган Маркіз-Буаре, інженер, який працює в Google, і Білл Марчак, професор інформатики в університеті Берклі, опублікували свої результати досліджень, які показують ступінь використання FinSpy у всьому світі. На основі підозрілих електронних листів та текстів, отриманих активістами в Бархейні, та додаткового дослідження, проведеного Rapid7, вони виявили, що сервери, що дозволяють контролювати FinSpy, були активовані принаймні в п'ятнадцяти країнах, включаючи Бахрейн, Ефіопію, Індонезію, Туркменістан або Об'єднані Арабські Емірати.

New York Times зазначає, що робота показує, що "сервер Туркменістану, на якому запущено програмне забезпечення, належить до ряду IP-адрес, спеціально призначених міністерству зв'язку", маючи на увазі, що (дуже автократичний) режим придбав і встановив шпигунське програмне забезпечення.

В Європі сервери були виявлені в Чехії та Нідерландах.

Спочатку Гамма повністю заперечував використання FinSpy авторитарними режимами, такими як Туркменістан або Бархейн. Але менш ніж через годину після розкриття останньої роботи дослідників британська компанія опублікувала заяву, в якій стверджувала, що до її серверів здійснювався шахрайський доступ, а "демонстраційні копії" FinSpy були вкрадені.

Наступного дня сервери в Сінгапурі, Індонезії, Монголії та Брунеї не працювали, а сервер у Бархейні був перенесений.

У цьому випадку, окрім самої Gamma, роль видавців мобільних операційних систем також піддається підозрі.

Відповідаючи на запитання Bloomberg, Microsoft відповідає, що найновіші версії Windows Phone не дозволяють несанкціоновану інсталяцію стороннього програмного забезпечення, і нагадує, що настійно рекомендується не натискати на посилання, отримані за допомогою SMS чи електронної пошти, коли вони надходять з невідомого джерела. Те саме стосується RIM, виробника BlackBerrys, і Nokia, яка нагадує, що їх система просить авторизацію перед установкою програмного забезпечення.

Навпаки, і Google, і Apple відмовились коментувати. Робота дослідників показує, що сертифікат розробника, виданий Apple на ім'я директора Gamma Group, був використаний для складання програми, яка служить шпигунським програмним забезпеченням на iOS, без можливості зробити висновок, що Apple знала про використання цього сертифіката.

Розгляньте інформаційний бюлетень, щоб слідкувати за Numerama