Хакер #305. Многошаговые SQL-инъекции
15 сентября сайт Wikileaks выложил в открытый доступ файлы программы FinFisher, которую власти разных стран используют для слежки за журналистами, политическими диссидентами и др. Вредоносная программа распознаётся некоторыми антивирусами как Win32/Belesak.D.
Разработкой FinFisher занимается одноимённая немецкая компания, которая специализируется на продуктах ИБ, таких как эксплоиты, системы дистанционного управления ПК, трояны для платформ OS X, Windows, Linux, Android, iOS, BlackBerry, Symbian и Windows Mobile.
Впервые об этой разработке стало известно в декабре 2011 года, причём тоже благодаря публикации на Wikileaks. С тех пор Джулиан Ассанж и его коллеги ведут постоянный мониторинг активности компании FinFisher и периодически выкладывают новую информацию в рамках проекта SpyFiles.
Активисты Wikileaks считают, что публикация программы необходима, чтобы жертвы могли защититься от слежки. За последние годы во многих странах мира отмечена активность серверов FinFisher Relay и FinSpy Proxy, через которые собирается информация с заражённых компьютеров и мобильных устройств. На сайте Wikileaks опубликованы оба указанных модуля, а также управляющая программа FinSpy Master и клиент FinFisher FinSpy PC под Windows.
Если вы хотите изучить действие программы, то на Wikileaks указан пароль на zip-архивы: “infected”. Естественно, соблюдая меры предосторожности.
Кроме самих файлов, опубликована база данных с клиентами FinFisher. По консервативной оценке Wikileaks, за последние годы объём продаж составил около 50 млн евро.