Хакер #305. Многошаговые SQL-инъекции
На форуме Reddit некий хакер заявил о взломе сервера компании Gamma International. Эта фирма известна как разработчик шпионского программного обеспечения FinFisher/FinSpy, которое широко используется правоохранительными органами и спецслужбами в разных странах.
Торрент-файл (зеркало) содержит около 40 гигабайт внутренней документации Gamma International, в том числе прайс-лист, исходные коды программ, справочные документы и т.д. Например, вот информация о функциях зловреда FinSpyMobile 4.51, а вот прайс-лист для шпионских программ на 2014 год.
О деятельности Gamma International стало известно в 2011 году, когда были опубликованы документы на Wikileaks, свидетельствующие о масштабном характере слежки и массовом применении зловреда FinFisher.
Возможности FinFisher позволяют отслеживать звонки и GPS-координаты, записывать разговоры по Skype, регистрировать нажатия клавиш, видео с веб-камер и звук с микрофона. Управляющие серверы программы обнаружены в Индонезии, Австралии, Эстонии, Латвии, Чехии, Катаре, Эфиопии, Монголии, ОАЭ и в США (в облаке Amazon EC2). Как выяснилось, шпионская программа заражает не только десктопные ПК, но и мобильные устройства iOS, Android, Blackberry, Symbian и Windows Mobile.
Судя по информации из твиттера хакера, он взломал сервер finsupport.finfisher.com (сейчас сервер находится в офлайне).
Из опубликованных документов можно сделать вывод о тесном сотрудничестве Gamma International с французской компанией Vupen, которая специализируется на поиске и продаже 0day-эксплойтов.