Špijunski softver FinFisher koristi sve veći broj država u svetu

Vesti, 20.10.2015, 07:00 AM

Špijunski softver FinFisher koristi sve veći broj država u svetu

Citizen Lab, istraživačko odeljenje Univerziteta u Torontu, analizirao je upotrebu FinFishera, špijunskog softvera koji razvija nemačka kompanija FinFisher GmbH koja ga prodaje vladama širom sveta.

FinFisher se prodaje državama iz celog sveta koje koriste ovaj softver u kriminalnim istragama. Ali to ne znači da su svi kupci koristili ovaj softver samo iz tih razloga. Neke države kao što su Etiopija i Bahrein u prošlosti su uhvaćene kako koriste FinFisher za špijuniranje disidenata.

Špijunski softver funkcioniše na taj način što šalje informacije sa inficiranih računara komandno-kontrolnom (C&C) serveru koristeći intermedijarne proksije, releje, slično kao kod Tor mreže, ali bez kompleksnog sistema enkripcije.

Dok ranije istraživači Citizen Laba nisu mogli da razlikuju FinFisher releje i C&C server, nedavna otkrića su im omogućila da uoče suptilne razlike između njih, što im je omogućilo da naprave kartu sa različitim FinFisher mrežama širom sveta.

Prema istraživanju Citizen Laba, trenutno 32 države u svetu koriste FinFisher: Angola, Bangladeš, Belgija, Bosna i Hercegovina, Češka, Egipat, Etiopija, Gabon, Indonezija, Italija, Jordan, Kazahstan, Kenija, Liban, Makedonija, Malezija, Meksiko, Maroko, Nigerija, Oman, Paragvaj, Rumunija, Saudijska Arabija, Srbija, Slovenija, Španija, Tajvan, Turska, Turkmenistan, Venecuela i Južnoafrička republika.

Nisu sve od navedenih država ranije koristile FinFisher ili se za to nije znalo.

Citizen Lab je takođe uspeo da identifikuje 10 vladinih agencija iz različitih država koje koriste FinFisher.

Neki relejni serveri iz različitih zemalja se nalaze u drugim zemljama, što otvara vrata za međudržavno špijuniranje.

Kao i Hacking Team, italijanska kompanija koja takođe prodaje državama svoj špijunski softver, i FinFisher GmbH je prošle godine pretrpeo krađu podataka ali 40GB podatka kompanije koji su tada procureli nisu otkrili široku upotrebu FinFisher softvera. Ono što iznenađuje je da je taj incident pomogao kompaniji da dobije veći publicitet za svoje hakerske alate, koji se sada koriste u većem broju zemalja u odnosu na onaj broj koji su otkrili dokumenti Wikileaksa.

Iz Citizen Laba kažu da je za njih veliki izazov praćenje tržišta špijunskog softvera kao što je FinFisher, jer ključni igrači na ovom tržištu, vlade koje su kupci i kompanije koje razvijaju softver, imaju jak interes da ovi poslovi ostanu tajni. Neke vlade smatraju da se ovakav softver može koristiti, uz odgovarajući nadzor, u kriminalnim istragama i za prikupljanje obaveštajnih podataka. Međutim, postoje i dokumentovani slučajevi u kojima su neki režimi zloupotrebili špijunski softver za kompromitovanje političkih oponenata i to kako u zemlji tako i u inostranstvu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje