Все повече държави ползват FinFisher

Тази седмица специалисти от Citizen Lab, лаборатория изследваща развитето на дигиталните медии, глобалната сигурност и спазването на човешките права към Университета в Торонто изнесоха резултатите от свое скорошно проучване на FinFisher, в което се оказва, че използването на програмата не само не намалява, а разширява географското си влияние.

FinFisher е софтуер, производство на немската компания Gamma International и е разпространяван изключително от британския клон на компанията. Въпреки че официалното му предназначение е "законово наблюдение" на престъпни лица от страна на правоохранителните органи, FinSpy (както е известен още софтуерът) се използва често от правителства на държави с подтиснически режим, за да осъществяват контрол над активисти за човешки права и несъгласни с политиката в тези страни.

Анализирайки поведението на командните сървъри на програмата, специалистите от Citizen Lab разкриват наличието на седем нови дестинации: Сърбия, Канада, Малайзия, Мексико, Бангладеш, Индия, Виетнам, с което държавите, в които са открити командни сървъри стават 25. От лабораторията обаче уточняват, че откриването на доказателства за наличието на C&C сървъри в дадена държава подлежи на допълнително разглеждане, поради спецификата на функционалността на софтуера и многото портове, които ползва, както и това, че разположението на сървър в дадена държава не е 100%-ова гаранция, че те се ползват именно от управниците в дадената държава, а не от друга страна.

Все пак в списъка с другите държави, освен такива с подчертано тоталитарна или подтисническа форма на управление като Туркменистан и Бахрейн, тук присъстват и държави като Австралия, Чехия, Естония, Япония, Холандия, Великобритания и САЩ.

Какви са обаче възможностите на FinSpy, че да изглежда толкова страховито кибероръжие за шпионаж и контрол? Софтуерът има възможност за връщане на комуникация към C&C сървърите, възможност за цялостно наблюдение на Skype комуникация (разговор по микрофон, чатове, трансфер на файлове, видео и преглед на списъка с контакти), запис на имейл комуникация, чат и VoIP, следене в реално време посредством камерата и микрофона, географско трасиране на следеното лице, извличане на информация от твърдия диск, процедурно записване на натиснатите клавиши на клавиатурата (кейлогинг) за по-бърз анализ, възможност за отдалечена инспекция на системата в реално време, филтри от последно поколение пресяващи важната информация. Инсталация на Windows, Mac OSX и Linux.

Софтуерът е пригоден за инсталация върху всички по-известни модели телефони и е специално програмиран, така че да избягва засичане от страна на по-известните антивирусни решения като продуктите на Kaspersky, Symantec и F-Secure. Всъщност софтуера бива пропускан 40 антивирусни системи.

FinFisher е обект на широки дебати в Европейския съюз. Спорът е не около самото му ползване, а относно износа му към държави, в които биват нарушавани човешките права, което в един по-широк план може да се тълкува като подкрепа от страна Европа към правителствата в тези държави.