Špijunski softver FinFisher koristi sve veći broj država u svetu
Vesti, 20.10.2015, 07:00 AM

Citizen Lab, istraživačko odeljenje Univerziteta u Torontu, analizirao je upotrebu FinFishera, špijunskog softvera koji razvija nemačka kompanija FinFisher GmbH koja ga prodaje vladama širom sveta.
FinFisher se prodaje državama iz celog sveta koje koriste ovaj softver u kriminalnim istragama. Ali to ne znači da su svi kupci koristili ovaj softver samo iz tih razloga. Neke države kao što su Etiopija i Bahrein u prošlosti su uhvaćene kako koriste FinFisher za špijuniranje disidenata.
Špijunski softver funkcioniše na taj način što šalje informacije sa inficiranih računara komandno-kontrolnom (C&C) serveru koristeći intermedijarne proksije, releje, slično kao kod Tor mreže, ali bez kompleksnog sistema enkripcije.
Dok ranije istraživači Citizen Laba nisu mogli da razlikuju FinFisher releje i C&C server, nedavna otkrića su im omogućila da uoče suptilne razlike između njih, što im je omogućilo da naprave kartu sa različitim FinFisher mrežama širom sveta.
Prema istraživanju Citizen Laba, trenutno 32 države u svetu koriste FinFisher: Angola, Bangladeš, Belgija, Bosna i Hercegovina, Češka, Egipat, Etiopija, Gabon, Indonezija, Italija, Jordan, Kazahstan, Kenija, Liban, Makedonija, Malezija, Meksiko, Maroko, Nigerija, Oman, Paragvaj, Rumunija, Saudijska Arabija, Srbija, Slovenija, Španija, Tajvan, Turska, Turkmenistan, Venecuela i Južnoafrička republika.
Nisu sve od navedenih država ranije koristile FinFisher ili se za to nije znalo.
Citizen Lab je takođe uspeo da identifikuje 10 vladinih agencija iz različitih država koje koriste FinFisher.
Neki relejni serveri iz različitih zemalja se nalaze u drugim zemljama, što otvara vrata za međudržavno špijuniranje.
Kao i Hacking Team, italijanska kompanija koja takođe prodaje državama svoj špijunski softver, i FinFisher GmbH je prošle godine pretrpeo krađu podataka ali 40GB podatka kompanije koji su tada procureli nisu otkrili široku upotrebu FinFisher softvera. Ono što iznenađuje je da je taj incident pomogao kompaniji da dobije veći publicitet za svoje hakerske alate, koji se sada koriste u većem broju zemalja u odnosu na onaj broj koji su otkrili dokumenti Wikileaksa.
Iz Citizen Laba kažu da je za njih veliki izazov praćenje tržišta špijunskog softvera kao što je FinFisher, jer ključni igrači na ovom tržištu, vlade koje su kupci i kompanije koje razvijaju softver, imaju jak interes da ovi poslovi ostanu tajni. Neke vlade smatraju da se ovakav softver može koristiti, uz odgovarajući nadzor, u kriminalnim istragama i za prikupljanje obaveštajnih podataka. Međutim, postoje i dokumentovani slučajevi u kojima su neki režimi zloupotrebili špijunski softver za kompromitovanje političkih oponenata i to kako u zemlji tako i u inostranstvu.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade