Przywykliśmy do informacji, że rząd amerykański szpieguje wszystko i wszystkich, zarówno swoich obywateli jak i obcokrajowców, w tym także Europejczyków. Jedni próbują coś z tym zrobić, inni nie przejmują się tym lub udają, że nic się takiego strasznego nie stało. A co, gdyby u naszych zachodnich i rzekomo potężnych sąsiadów – Niemców, powstało oprogramowanie do szpiegowania obywateli? Jak podaje WikiLeaks, tak się właśnie stało. Kilka lat temu.
WikiLeaks poinformowało, że malware pod nazwą FinSpy zostało zlecone przez rząd i stworzone przez niemiecką firmę FinFisher, która pomaga rządowi w opracowaniu odpowiednich narzędzi do walki z przestępcami. Deweloperzy FinSpy sprawdzili swojego trojana na najpopularniejszych programach antywirusowych. Okazało się, że większość aplikacji była bezradna, ale są też takie, które w miarę skutecznie chroniły swoich użytkowników: Comodo Internet Security 2012, Bitdefender Total Security 2012 i Panda Total Protection 2012, G Data TotalCare 2012, TrustPort Total Protection 2012, F-Secure Internet Security 2012. Wyniki sprawozdania przeprowadzonego dnia 10.04.2012 przez deweloperów FinSpy [ tutaj – plik xlsx – exel ].
Czym jest FinSpy?
FinSpy służy do zdalnego monitorowania i szpiegowania komputerów z systemami Windows, Mac Os, Linux i nie tylko (o tym poniżej). Podobno został zaprogramowany, aby zmniejszyć poziom przestępczości w najbiedniejszych obszarach, gdzie często dochodziło do nadużywania prawa i jego łamania z wykorzystaniem kafejek internetowych.
Spyware może być używane do monitorowania rozmów przez Skype, do robienia zrzutów ekranu, zdjęć za pomocą kamery internetowej i wyodrębniać pliki z dysków twardych. FinSpy może być sterowany zdalnie, jeśli ofiara ma dostęp do internetu.
Według najnowszego wycieku z Gamma Group, FinSpy ma możliwości infiltracji wszystkich wersji systemu Android, Blackberry, oraz starszego oprogramowania firmy Microsoft – Windows Mobile oraz iPhone pod warunkiem, że zostanie on „zrootowany” w procesie pod nazwą jailbreaking, które umożliwia instalowanie aplikacji spoza sklepu App Store.
Dokument z kwietnia 2014 roku stwierdza, że spyware jest tak zaprojektowane, aby pomóc organom ścigania monitorować telefony komórkowe i urządzenia typu tablet, uzyskać pełny dostęp do połączeń, SMSów, MMSów, książek adresowych i podsłuchiwać rozmowy.
FinSpy potrafi:
- Potajemnie przesyłać wyselekcjonowane dane do centrali, które przyczyniają się do postawienia w stan oskarżenia ofiary,
- Śledzić systemy na żywo,
- Nagrywać komunikację z czatu lub e-maili,
- Monitorować połączenia VoIP, czaty, wideo i przesyłać pliki,
- Szpiegować użytkownika przez kamerę internetową i mikrofon,
- Śledzić lokalizację ofiary w prawie każdym kraju,
- Wykorzystywać zaawansowane filtry, aby nagrać tylko istotne informacje,
- Omijać prawie 40 programów antywirusowych,
- Korzysta z proxy, aby ukryć swoje działanie,
- Spyware posiada wsparcie dla Windows, Mac OS, Linux, Android, Mac OS, BlackBerry, Windows Mobile, Symbian i być może Windows Phone (informacja jest z kwietnia a mamy wrzesień).
