Špijunski softver FinFisher koristi sve veći broj država u svetu

Vesti, 20.10.2015, 07:00 AM

Špijunski softver FinFisher koristi sve veći broj država u svetu

Citizen Lab, istraživačko odeljenje Univerziteta u Torontu, analizirao je upotrebu FinFishera, špijunskog softvera koji razvija nemačka kompanija FinFisher GmbH koja ga prodaje vladama širom sveta.

FinFisher se prodaje državama iz celog sveta koje koriste ovaj softver u kriminalnim istragama. Ali to ne znači da su svi kupci koristili ovaj softver samo iz tih razloga. Neke države kao što su Etiopija i Bahrein u prošlosti su uhvaćene kako koriste FinFisher za špijuniranje disidenata.

Špijunski softver funkcioniše na taj način što šalje informacije sa inficiranih računara komandno-kontrolnom (C&C) serveru koristeći intermedijarne proksije, releje, slično kao kod Tor mreže, ali bez kompleksnog sistema enkripcije.

Dok ranije istraživači Citizen Laba nisu mogli da razlikuju FinFisher releje i C&C server, nedavna otkrića su im omogućila da uoče suptilne razlike između njih, što im je omogućilo da naprave kartu sa različitim FinFisher mrežama širom sveta.

Prema istraživanju Citizen Laba, trenutno 32 države u svetu koriste FinFisher: Angola, Bangladeš, Belgija, Bosna i Hercegovina, Češka, Egipat, Etiopija, Gabon, Indonezija, Italija, Jordan, Kazahstan, Kenija, Liban, Makedonija, Malezija, Meksiko, Maroko, Nigerija, Oman, Paragvaj, Rumunija, Saudijska Arabija, Srbija, Slovenija, Španija, Tajvan, Turska, Turkmenistan, Venecuela i Južnoafrička republika.

Nisu sve od navedenih država ranije koristile FinFisher ili se za to nije znalo.

Citizen Lab je takođe uspeo da identifikuje 10 vladinih agencija iz različitih država koje koriste FinFisher.

Neki relejni serveri iz različitih zemalja se nalaze u drugim zemljama, što otvara vrata za međudržavno špijuniranje.

Kao i Hacking Team, italijanska kompanija koja takođe prodaje državama svoj špijunski softver, i FinFisher GmbH je prošle godine pretrpeo krađu podataka ali 40GB podatka kompanije koji su tada procureli nisu otkrili široku upotrebu FinFisher softvera. Ono što iznenađuje je da je taj incident pomogao kompaniji da dobije veći publicitet za svoje hakerske alate, koji se sada koriste u većem broju zemalja u odnosu na onaj broj koji su otkrili dokumenti Wikileaksa.

Iz Citizen Laba kažu da je za njih veliki izazov praćenje tržišta špijunskog softvera kao što je FinFisher, jer ključni igrači na ovom tržištu, vlade koje su kupci i kompanije koje razvijaju softver, imaju jak interes da ovi poslovi ostanu tajni. Neke vlade smatraju da se ovakav softver može koristiti, uz odgovarajući nadzor, u kriminalnim istragama i za prikupljanje obaveštajnih podataka. Međutim, postoje i dokumentovani slučajevi u kojima su neki režimi zloupotrebili špijunski softver za kompromitovanje političkih oponenata i to kako u zemlji tako i u inostranstvu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje