Хакери пробиха създателя на най-скъпия шпионски правителствен софутер

Хакери пробиха създателя на най-скъпия шпионски правителствен софутер

© Kacper Pempel, Reuters



Компанията - създател на най-скъпия шпионски софтуер, който се използва от много правителства по света, е била хакната и голяма част от данните й са публикувани в интернет, съобщава онлайн изданието ZDNet. В мрежата вече обикалят около 40GB с данни, включително голяма част от софтуера, списъци с продукти, цени, упътвания.


Софтуерът се казва FinFisher, като е предпочитан от държавните агенции поради високата си ефективност. Пълен пакет с всички модули струва близо 1.4 млн. евро, а цените на отделните елементи са в десетки хиляди. FinFisher може практически всичко - да прихваща разговори в Skype, да инфектира и контролира компютри, да записва натиснатите бутони на клавиатурата и още много.


Компанията е била хакната от един-единствен човек, който се представя в Reddit и Twitter, като в микроблога поддържа пародиен профил на компанията. Именно чрез него той публикува връзки към откраднатите файлове. Линковете бързо изчезват от мрежата, но файловете вече са изтеглени от много хора, които ги качват отново и отново.





В тях има и презентации, които изтъкват способностите на FinFisher. Една от тях показва, че FinFisher остава незабелязан за 35 от най-популярните антивирусни програми. Последното му обновление през април т.г. е увеличило възможностите за шпиониране на имейл кореспонденция чрез Mozilla Thunderbird, Apple Mail. Единствено версиите на Skype за модерния интерфейс на Windows 8 и Mac OS X засичат FinFisher, пише в неговата документация.


Хакерът се е сдобил дори с програмния код на софтуера, като го е публикувал в GitHub. Той не може да се използва за създаване на други програми, но разкрива методите на работа на част от FinFisher.


Компанията дори изкупува информация за софтурени уязвимости и я препродава или използва за доразвиване на софтуера си. Пред германското онлайн издание Netzpolitik FinFisher отказва коментар.


Сред документите има и статистика за влизанията в клиентския сайт на FinFisher за поддръжка. През юли 2012 г. е имало влизане и от България.


Миналата година пък специалистът по киберсигурност Брус Шнайер обяви, че в България е засечен команден сървър на FinFisher (тогава софтуерът се казваше FinSpy). Тогава се оказа, че въпросният сървър използва IP адрес на Министерството на държавната администрация и административната реформа, което макар и закрито не пречеше на сървъра да работи.


Малко след като тази информация се появи в медиите, въпросният сървър "замлъква". Анализите на Citizen Lab към университета в Торонто, към който е и Шнайер, са насочени само към функциите на контролен сървър, но не и към използване на FinFisher, които са различни по свойствата си неща. Дали българските институции някога са имали копие на FinFisher, което са използвали, остава неизвестно. Повечето отричат, а някои, включително тогавашният Министерски съвет, не дават коментар.


Още тогава Николай Василев, вече бивш министър на Държавната администрация и административната реформа, категорично отрича пред "Капитал", че знае какво е FinFisher и заявява, че не е давал разрешение да се използва подобна програма. Очаквано самата компания не коментира изобщо.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK