ФинФишер
Программное обеспечение для наблюдения
Подозреваемые правительственные пользователи FinFisher, которые были активны в какой-то момент в 2015 году.

FinFisher , также известный как FinSpy , [1] — это программное обеспечение для слежки , продаваемое компанией Lench IT Solutions plc, которая продает шпионское ПО через каналы правоохранительных органов. [1]

FinFisher может быть тайно установлен на компьютерах целей, используя пробелы в безопасности в процедурах обновления не вызывающего подозрений программного обеспечения. [2] [3] [4] Компания подверглась критике со стороны организаций по правам человека за продажу этих возможностей репрессивным или недемократическим государствам, известным своей слежкой и заключением в тюрьму политических диссидентов. [5] Египетские диссиденты, которые разграбили офисы секретной полиции Египта после свержения президента Египта Хосни Мубарака , сообщили, что они обнаружили контракт с Gamma International на 287 000 евро за лицензию на использование программного обеспечения FinFisher. [6] В 2014 году гражданин Америки подал в суд на правительство Эфиопии за тайную установку FinSpy на его компьютер в Америке и использование его для прослушивания его личных звонков по Skype и слежки за каждым использованием компьютера всей его семьей в течение нескольких месяцев. [7] [8]

Lench IT Solutions plc имеет филиал в Великобритании , Gamma International Ltd в Андовере , Англия, и филиал в Германии, Gamma International GmbH в Мюнхене . [9] [10] Gamma International является дочерней компанией Gamma Group , специализирующейся на наблюдении и мониторинге, включая оборудование, программное обеспечение и услуги по обучению. [9] Сообщается, что она принадлежала Уильяму Лутеану Нельсону через подставную корпорацию на Британских Виргинских островах . [11] Подставная корпорация была подписана номинальным директором, чтобы скрыть личность конечного бенефициара, которым был Нельсон, обычная система для компаний, которые учреждены в офшоре. [12]

6 августа 2014 года исходный код FinFisher, цены, история поддержки и другие сопутствующие данные были извлечены из внутренней сети Gamma International и размещены в Интернете. [13]

Компания FinFisher GmbH начала процедуру банкротства в окружном суде Мюнхена 02.12.2021 г. [14] Однако это всего лишь реструктуризация, и компания продолжит свою деятельность как Vilicius Holding GmbH. [15]

Элементы пакета FinFisher

В дополнение к шпионскому ПО , набор FinFisher, предлагаемый Gamma для разведывательного сообщества, включает в себя мониторинг текущих разработок и обновление решений и методов, которые дополняют те, которые разработаны разведывательными агентствами. [16] Программный набор, который компания называет «Remote Monitoring and Deployment Solutions», имеет возможность брать под контроль целевые компьютеры и захватывать даже зашифрованные данные и сообщения. Используя «улучшенные методы удаленного развертывания», он может устанавливать программное обеспечение на целевые компьютеры. [17] Предлагается «Программа обучения по ИТ-вторжению», которая включает в себя обучение методам и приемам, а также использованию программного обеспечения, поставляемого компанией. [18]

Пакет продается на арабском, английском, немецком, французском, португальском и русском языках и предлагается по всему миру на торговых выставках, предлагая систему поддержки разведки, ISS, обучение и продукты для правоохранительных органов и разведывательных агентств. [19]

Способ заражения

Вредоносное ПО FinFisher устанавливается различными способами, включая поддельные обновления ПО, электронные письма с поддельными вложениями и уязвимости безопасности в популярном ПО. Иногда пакет наблюдения устанавливается после того, как цель принимает установку поддельного обновления для часто используемого ПО. [2] Код, который установит вредоносное ПО, также был обнаружен в электронных письмах. [20] Программное обеспечение, которое разработано для обхода обнаружения антивирусным ПО, имеет версии, которые работают на мобильных телефонах всех основных марок. [1]

Уязвимость в системе безопасности iTunes компании Apple позволяла неавторизованным третьим лицам использовать процедуры онлайн-обновления iTunes для установки несанкционированных программ. [3] [4] Компания Gamma International проводила презентации для сотрудников правительственных служб безопасности на выставках программного обеспечения для обеспечения безопасности, где они рассказывали, как тайно установить шпионское программное обеспечение FinFisher на компьютеры подозреваемых с помощью процедур обновления iTunes.

Уязвимость безопасности в iTunes, которую, как сообщается, использовала FinFisher, была впервые описана в 2008 году комментатором программного обеспечения безопасности Брайаном Кребсом . [3] [4] [21] Apple не исправляла уязвимость безопасности более трех лет, до ноября 2011 года. Представители Apple не дали объяснений, почему исправление уязвимости заняло так много времени. Рекламные видеоролики, используемые фирмой на торговых выставках, которые иллюстрируют, как заразить компьютер с помощью пакета для слежки, были опубликованы WikiLeaks в декабре 2011 года. [10]

В 2014 году было обнаружено, что правительство Эфиопии установило FinSpy на компьютер гражданина Америки с помощью поддельного вложения к электронному письму, которое выглядело как документ Microsoft Word . [7]

FinFisher также был замечен в политически мотивированном таргетировании. В Эфиопии, например, фотографии политической оппозиционной группы используются для «приманки» и заражения пользователей. [5] [ мертвая ссылка ‍ ]

Технический анализ вредоносного ПО, методов заражения и методов его сохранения был опубликован в блоге Code And Security в четырех частях. [22]

Использование репрессивными режимами

  • Широкое использование FinFisher правительствами, столкнувшимися с политическим сопротивлением, было отмечено в марте 2011 года после того, как египетские протестующие совершили налет на Службу расследований государственной безопасности и обнаружили письма от Gamma International UK Ltd., подтверждающие, что SSI использовала пробную версию в течение пяти месяцев. [23]
  • Аналогичный отчет в августе 2012 года касался электронных писем, полученных бахрейнскими активистами и переданных (через репортера Bloomberg News ) исследователям компьютерной техники Университета Торонто Биллу Марчаку и Моргану Маркису-Буару в мае 2012 года. Анализ электронных писем выявил код (FinSpy), предназначенный для установки шпионского ПО на компьютер получателя. [1] [20] Представитель Gamma утверждает, что программное обеспечение не было продано Бахрейну и что программное обеспечение, обнаруженное исследователями, было не законной копией, а, возможно, украденной, подвергнутой обратному проектированию или модифицированной демонстрационной копии. [24] В августе 2014 года Bahrain Watch заявила, что утечка данных FinFisher содержала доказательства, свидетельствующие о том, что правительство Бахрейна использовало программное обеспечение для слежки за оппозиционерами, выделив общение между сотрудниками службы поддержки Gamma International и клиентом в Бахрейне, а также идентифицировав ряд адвокатов по правам человека, политиков, активистов и журналистов, которые, по-видимому, стали объектом преследования. [25]
  • Согласно документу от 7 декабря 2012 года, направленному Федеральным министерством внутренних дел членам Финансового комитета парламента Германии, Федеральное агентство надзора Германии (Bundesnachrichtendienst) выдало лицензию FinFisher/FinSpy, хотя его законность в Германии неясна. [26]
  • В 2014 году гражданин Америки подал в суд на правительство Эфиопии за установку и использование FinSpy для записи широкого спектра действий, проводимых пользователями машины, находясь в Америке. Следы шпионского ПО, непреднамеренно оставленные на его компьютере, показывают, что информация, включая записи десятков телефонных звонков Skype, была тайно отправлена ​​на секретный сервер управления, расположенный в Эфиопии и контролируемый эфиопским правительством. FinSpy был загружен на компьютер истца, когда он открыл электронное письмо с прикрепленным документом Microsoft Word. Вложение содержало скрытое вредоносное ПО, которое заразило его компьютер. [7] В марте 2017 года Апелляционный суд Соединенных Штатов по округу Колумбия постановил, что действия правительства Эфиопии защищены от ответственности Законом об иммунитетах иностранных суверенов . [27] [28]
  • В 2015 году сообщалось, что FinFisher использовался с 2012 года для программы слежки «Fungua Macho» президента Уганды Мусевени , шпионя за оппозиционной партией Уганды « Форум за демократические перемены » . [29]
  • В 2015 году сообщалось, что руководители FinFisher незаконно продали систему Турции, чтобы позволить своим службам безопасности шпионить за оппозиционными партиями правительства. Четырем бывшим руководителям в 2023 году в Мюнхене были предъявлены обвинения в неисполнении заявки на экспортную лицензию по контракту на 5,4 миллиона долларов. [30]

Репортеры без границ

12 марта 2013 года организация «Репортеры без границ» назвала Gamma International одним из пяти «корпоративных врагов Интернета» и «наемников цифровой эпохи» за продажу продуктов, которые использовались или используются правительствами для нарушения прав человека и свободы информации. Технология FinFisher использовалась в Бахрейне , и «Репортеры без границ» совместно с Privacy International , Европейским центром по конституционным и правам человека (ECCHR), Бахрейнским центром по правам человека и Bahrain Watch подали жалобу в Организацию экономического сотрудничества и развития (ОЭСР), попросив Национальный контактный пункт в Соединенном Королевстве провести дальнейшее расследование возможной причастности Gamma к Бахрейну. С тех пор исследования показали, что технология FinFisher использовалась в Австралии, Австрии, Бахрейне, Бангладеш, Великобритании, Брунее, Болгарии, Канаде, Чешской Республике, Эстонии, Эфиопии, Германии, Венгрии, Индии, Индонезии, Японии, Латвии, Литве, Северной Македонии, Малайзии, Мексике, Монголии, Нидерландах, Нигерии, Пакистане, Панаме, Катаре, Румынии, Сербии, Сингапуре, Южной Африке, Турции, Туркменистане, Объединенных Арабских Эмиратах, США, Венесуэле и Вьетнаме. [9] [10] [31] [32] [33]

Маскировка Firefox

FinFisher способен маскироваться под другие более легитимные программы, такие как Mozilla Firefox . 30 апреля 2013 года Mozilla объявила, что отправила Gamma письмо о прекращении и воздержании за нарушение прав на товарный знак. [34] Gamma создала шпионскую программу под названием firefox.exe и даже предоставила номер версии и товарный знак, чтобы казаться легитимным программным обеспечением Firefox. [35]

Обнаружение

В статье журнала PC Magazine Билл Марчак (участник Bahrain Watch и аспирант факультета компьютерных наук Калифорнийского университета в Беркли, занимающийся исследованием FinFisher) сказал о FinSpy Mobile (мобильной шпионской программе Gamma): «Как мы увидели в отношении настольной версии FinFisher, одного антивируса недостаточно, поскольку он обходит антивирусные сканирования». [36] Автор статьи Сара Ин, аналитик журнала PC Magazine , предсказала, что поставщики антивирусов, вероятно, обновят свои сигнатуры для обнаружения FinSpy Mobile. [36]

Согласно заявлениям ESET , FinFisher и FinSpy определяются антивирусным программным обеспечением ESET как троян «Win32/Belesak.D» . [37] [38]

Другие поставщики средств безопасности утверждают, что их продукты блокируют любое шпионское ПО, о котором они знают и могут его обнаружить (независимо от того, кто его запустил), а Евгений Касперский , глава компании по ИТ-безопасности «Лаборатории Касперского» , заявил: «Мы обнаруживаем все вредоносные программы независимо от их цели и происхождения». [39] Спустя два года после этого заявления Евгения Касперского в 2012 году описание техники, используемой FinFisher для обхода защиты «Лаборатории Касперского», было опубликовано в части 2 соответствующего блога на Code And Security.

FinFisher также попадала в заголовки газет в прошлом, поскольку было обнаружено, что ее продукция использовалась авторитарными режимами против оппонентов в нескольких странах Ближнего Востока. [40]

Смотрите также

Ссылки

  1. ^ abcd Николь Перлрот (30 августа 2012 г.). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для слежки за диссидентами». The New York Times . Архивировано из оригинала 31 августа 2012 г. Получено 31 августа 2012 г.
  2. ^ ab Jennifer Valentino-Devries (2011-11-21). "Surveillance Company Says It Sent Fake iTunes, Flash Updates". The Wall Street Journal . Архивировано из оригинала 2011-11-30 . Получено 2011-11-28 . Возможно, самые обширные маркетинговые материалы поступили от бренда Gamma's FinFisher, который заявляет, что работает, "отправляя поддельные обновления программного обеспечения для популярного программного обеспечения" от Apple, Adobe и других. Документация FinFisher включала брошюры на нескольких языках, а также видеоролики, рекламирующие инструменты.
  3. ^ abc Кристофер Уильямс (2011-11-24). «Уязвимость Apple iTunes позволяла правительству шпионить в течение 3 лет». The Daily Telegraph . Архивировано из оригинала 2011-11-27 . Получено 2011-11-28 . Британская компания Gamma International продавала правительствам хакерское программное обеспечение, которое использовало уязвимость с помощью поддельного обновления iTunes, медиаплеера Apple, установленного на более чем 250 миллионах машин по всему миру.
  4. ^ abc Марсель Розенбах (22.11.2011). «Фирма пыталась установить шпионское ПО через поддельные обновления iTunes». Der Spiegel . Архивировано из оригинала 27.11.2011 . Получено 28.11.2011 . По-видимому, по крайней мере, согласно видеоролику, рекламирующему FinFisher, программное обеспечение использует популярный iTunes от Apple для загрузки шпионского ПО на компьютеры предполагаемых подозреваемых.
  5. ^ ab Marquis-Boire, Morgan (13 марта 2013 г.). «You Only Click Twice: FinFisher's Global Proliferation». University of Toronto Citizen Lab . Архивировано из оригинала 9 августа 2014 г. Получено 3 августа 2014 г.
  6. ^ Джон Лейден (21.09.2011). «Британская фирма отрицает поставку шпионского ПО тайной полиции Мубарака: гнездо RAT обнаружено в египетской штаб-квартире шпионов». The Register . Архивировано из оригинала 27.11.2011 . Получено 28.11.2011 . Документы, обнаруженные при разграблении штаб-квартиры службы безопасности страны во время восстания Арабской весны, свидетельствуют о том, что Египет приобрел пакет под названием FinFisher для шпионажа за диссидентами.
  7. ^ abc Kopfstein, Janus (10 марта 2014 г.). «Хакеры без границ». The Washington Post . Архивировано из оригинала 26 августа 2014 г. Получено 24 августа 2014 г.
  8. ^ "Американцы подали в суд на правительство Эфиопии за заражение шпионским ПО". Electronic Frontier Foundation . 18 февраля 2014 г. Архивировано из оригинала 2014-10-03 . Получено 2014-08-24 .
  9. ^ abc "Корпоративные враги: Gamma International" Архивировано 16.03.2013 в Wayback Machine , Враги Интернета, Специальный выпуск: Наблюдение , Репортеры без границ, 12 марта 2013 г.
  10. ^ abc Vernon Silver (25 июля 2012 г.). «Кибератаки на активистов были связаны с шпионским ПО FinFisher Gamma». Bloomberg . Архивировано из оригинала 10 августа 2012 г. Получено 31 августа 2012 г.
  11. ^ «Раскрыты связи директоров офшорных компаний с военными и разведкой». The Guardian . 2012-11-28 . Получено 2022-03-28 .
  12. ^ "Утечки FinFisher 2014 года были предшественниками как Vault 7, так и Panama Papers". wikileaksdecrypted.com . Архивировано из оригинала 2017-03-28 . Получено 2017-03-27 .
  13. Андре Майстер (6 августа 2014 г.). «Взломана Gamma FinFisher: опубликовано 40 ГБ внутренних документов и исходный код вредоносного ПО правительства». Netzpolitik.org. Архивировано из оригинала 6 августа 2014 г. Получено 6 августа 2014 г.
  14. ^ "Unternehmensregister". www.unternehmensregister.de . Архивировано из оригинала 2021-12-10 . Получено 2021-12-10 . "Unternehmensregister". Архивировано из оригинала 2021-12-10 . Получено 2021-12-10 .
  15. ^ "Шпионское ПО Finfisher nach Namenswechsel bei neuer Holding Vilicius" . heise онлайн (на немецком языке). 10 декабря 2021 г. Архивировано из оригинала 11 декабря 2021 г. Проверено 11 декабря 2021 г.
  16. ^ "Портфолио". FinFisher IT Intrusion . Gamma Group. Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г. Gamma отвечает на текущие разработки в области IT Intrusion с решениями для расширения возможностей наших клиентов. Простые в использовании высококлассные решения и методы дополняют ноу-хау разведывательного сообщества, позволяя ему решать соответствующие проблемы вторжения на тактическом уровне. "FinFisher IT Intrusion :: Portfolio". Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г.
  17. ^ "Portfolio". FinFisher IT Intrusion . Gamma Group. Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г. Решения по удаленному мониторингу и развертыванию используются для доступа к целевым системам с целью предоставления полного доступа к хранимой информации с возможностью взять под контроль функции целевых систем вплоть до захвата зашифрованных данных и коммуникаций. При использовании в сочетании с улучшенными методами удаленного развертывания правительственные агентства будут иметь возможность удаленно развертывать программное обеспечение на целевых системах. "FinFisher IT Intrusion :: Portfolio". Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г.
  18. ^ "Портфолио". FinFisher IT Intrusion . Gamma Group. Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г. Программа обучения IT Intrusion включает курсы как по поставляемым продуктам, так и по практическим методам и приемам IT Intrusion. Эта программа передает многолетние знания и опыт конечным пользователям, тем самым максимально увеличивая их возможности в этой области. "FinFisher IT Intrusion :: Portfolio". Архивировано из оригинала 8 мая 2012 г. Получено 31 августа 2012 г.
  19. ^ "Новости". Gamma Group. Архивировано из оригинала 4 октября 2012 года . Получено 31 августа 2012 года . "FinFisher IT Intrusion :: News". Архивировано из оригинала 4 октября 2012 г. Получено 31 августа 2012 г.
  20. ^ ab Николь Перлрот (13 августа 2012 г.). "Неуловимая шпионская программа FinSpy появилась в 10 странах" (блог репортера) . The New York Times . Архивировано из оригинала 18 августа 2012 г. Получено 31 августа 2012 г.
  21. ^ Брайан Кребс (2011-11-23). ​​«Apple потребовалось 3+ года, чтобы устранить троянскую дыру FinFisher». Кребс о безопасности . Архивировано из оригинала 2011-11-26 . Получено 2011-11-28 . Впервые я написал об этой уязвимости для The Washington Post в июле 2008 года после интервью с аргентинским исследователем безопасности Франсиско Амато о «Evilgrade», новом коварском инструменте тестирования на проникновение, который он разработал.
  22. ^ Coding and Security (2014-09-19). "Анализ вредоносного ПО FinFisher и техническая статья". Coding and Security. Архивировано из оригинала 2016-03-06 . Получено 2014-09-19 . Подробный анализ всех компонентов вредоносного ПО FinFisher
  23. ^ «Ограничения свободы общения». shorouknews.com (на арабском языке). Sunrise Gateway. Архивировано из оригинала 25 марта 2014 года . Получено 25 марта 2014 года .
  24. Вернон Сильвер (27 июля 2012 г.). «Gamma заявляет, что шпионское ПО не продано в Бахрейн; возможно, это украденная копия». Bloomberg News . Архивировано из оригинала 31 июля 2012 г. Получено 31 августа 2012 г.
  25. ^ Десмукх, Фахад (7 августа 2014 г.). «Правительство Бахрейна взломало юристов и активистов с помощью британского шпионского ПО». Bahrain Watch . Архивировано из оригинала 15 августа 2014 г. Получено 22 августа 2014 г.
  26. Андре Майстер (16 января 2013 г.). «Секретный правительственный документ раскрывает: немецкая федеральная полиция планирует использовать шпионское ПО Gamma FinFisher». Netzpolitik.org. Архивировано из оригинала 28 июля 2013 г. Получено 19 июля 2013 г.
  27. Примечание. Недавний случай: Окружной суд округа Колумбия обнаружил, что Эфиопия неуязвима к хакерским атакам , 131 Harv. L. Rev. 1179 (2018).
  28. Доу против Федеративной Демократической Республики Эфиопия , 851 F.3d 7 (DC Cir. 2017), архивировано из оригинала.
  29. ^ Ник Хопкинс; Джейк Моррис (15 октября 2015 г.). «Комплект для наблюдения британской фирмы «использовался для подавления оппозиции в Уганде». BBC News Online . Архивировано из оригинала 22 августа 2018 г. Получено 21 июня 2018 г.
  30. ^ "Германия предъявила обвинения четырем за продажу шпионского ПО Турции". 22 мая 2023 г. Архивировано из оригинала 23 мая 2023 г. Получено 23 мая 2023 г.
  31. ^ "FinFisher Mobile Spyware отслеживает политических активистов" Архивировано 17 мая 2013 г. на Wayback Machine , Мэтью Дж. Шварц, Information Week , 31 августа 2012 г.
  32. ^ «Исследователи обнаружили 25 стран, использующих программное обеспечение для наблюдения». Архивировано 14 марта 2013 г. на Wayback Machine , Николь Перлрот, The New York Times , 15 марта 2013 г.
  33. ^ «Только для их глаз: коммерциализация цифрового шпионажа» Архивировано 04.05.2013 в Wayback Machine , Морган Маркиз-Буар с Биллом Марчаком, Клаудио Гварнери и Джоном Скоттом-Рейлтоном, Citizen Lab и Канадский центр исследований глобальной безопасности, Школа глобальных отношений Мунка, Университет Торонто, 1 мая 2013 г.
  34. ^ «Защита нашего бренда от глобального поставщика шпионского ПО». Архивировано 2013-05-02 в Wayback Machine , Mozilla Foundation, 30 апреля 2013 г.
  35. ^ "Джун, Дэниел, "Mozilla борется с компанией-разработчиком шпионского ПО и ее эксплойтами"". Май 2013 г. Архивировано из оригинала 2013-07-03 . Получено 2013-05-08 .
  36. ^ ab Sara Yin (30 августа 2012 г.). "Lessons Learnt From FinFisher Mobile Spyware". PC Magazine . Архивировано из оригинала 3 сентября 2012 г. Получено 3 сентября 2012 г.
  37. Кэмерон Кэмп (31 августа 2012 г.). «FinSpy и FinFisher шпионят за вами через ваш мобильный телефон и ПК, ради добра или зла?». WeLiveSecurity. Архивировано из оригинала 5 октября 2017 г. Получено 25 июля 2017 г.
  38. Дэвид Харли (31 августа 2012 г.). «Finfisher and the Ethics of Detection». WeLiveSecurity. Архивировано из оригинала 22 декабря 2017 г. Получено 25 июля 2017 г.
  39. ^ Мэтью Дж. Шварц (31 августа 2012 г.). «FinFisher Mobile Spyware Tracking Political Activists». Information Week . Архивировано из оригинала 13 октября 2013 г. Получено 3 сентября 2012 г.
  40. ^ "Немецкие прокуроры расследуют производителя шпионского ПО FinFisher | DW | 05.09.2019". Dawn. 5 сентября 2019 г. Архивировано из оригинала 6 сентября 2019 г. Получено 5 сентября 2019 г.

Медиа, связанные с FinFisher на Wikimedia Commons

  • Официальный сайт
Взято с "https://en.wikipedia.org/w/index.php?title=FinFisher&oldid=1256012567"