На форуме Reddit некий хакер заявил о взломе сервера компании Gamma International. Эта фирма известна как разработчик шпионского программного обеспечения FinFisher/FinSpy, которое широко используется правоохранительными органами и спецслужбами в разных странах.

4565

Торрент-файл (зеркало) содержит около 40 гигабайт внутренней документации Gamma International, в том числе прайс-лист, исходные коды программ, справочные документы и т.д. Например, вот информация о функциях зловреда FinSpyMobile 4.51, а вот прайс-лист для шпионских программ на 2014 год.

О деятельности Gamma International стало известно в 2011 году, когда были опубликованы документы на Wikileaks, свидетельствующие о масштабном характере слежки и массовом применении зловреда FinFisher.

Возможности FinFisher позволяют отслеживать звонки и GPS-координаты, записывать разговоры по Skype, регистрировать нажатия клавиш, видео с веб-камер и звук с микрофона. Управляющие серверы программы обнаружены в Индонезии, Австралии, Эстонии, Латвии, Чехии, Катаре, Эфиопии, Монголии, ОАЭ и в США (в облаке Amazon EC2). Как выяснилось, шпионская программа заражает не только десктопные ПК, но и мобильные устройства iOS, Android, Blackberry, Symbian и Windows Mobile.

3568678

Судя по информации из твиттера хакера, он взломал сервер finsupport.finfisher.com (сейчас сервер находится в офлайне).

Из опубликованных документов можно сделать вывод о тесном сотрудничестве Gamma International с французской компанией Vupen, которая специализируется на поиске и продаже 0day-эксплойтов.



16 комментариев

  1. 07.08.2014 at 13:41

    Ну значит и у AHБ все это было

  2. 07.08.2014 at 14:29

    никогда не видел документов у одного пользователя даже на 5 гиг, не говоря уже про 40. Именно документов, а не мультимедии.

  3. 07.08.2014 at 14:31

  4. http://manlyelectronics.com.au/

    07.08.2014 at 15:05

    Меня смешит только, как с такими мощными инструментами слежки и ресурсами власти не могут навести порядок в своих странах? — Наверное, также как и остальные люди, имея всю мощь домашних компьютеров
    попросту дрочат или пиздят что то на них.

    • 08.08.2014 at 15:26

      Кто тебе сказал, что беспорядки — не их рук дело? А как держать народ в подчинении, если всё везде хорошо и не нужно ничего бояться?

      • http://manlyelectronics.com.au/

        08.08.2014 at 15:50

        Это вопрос курицы или яйца. Хакеры есть часть этой бессмысленной замкнутой на самой себе системы. Не лезли бы во все дырки – не было бы тех, кому их затыкать. Не было ограничения на кто и что пишет, ну вот нашли и использовали ‘уязвимость’ политики и экономики от блогеров – теперь ограничения будут! На
        любое действие – возникает ограничение. Будь то камень или ‘разумная’ жизнь.

        • 12.08.2014 at 22:14

          Например, большинство людей не могут себе позволить есть пельмени с черной икрой, а те, кто может себе позволить, те не ограничивают себя в этом, они за 15 лет сократили поголовье осетровых рыб в Каспийском море в 38 раз, хотя именно они писали законы против браконьерства, именно они активно поддерживают разнообразные идеологии, которые подразумевают всестороннее ограничение жизни людей. Те, кто себя не ограничивает никак, именно они ищут любые способы запрета всего, чего только можно запретить, не вызвав активного сопротивления народа. Это не выходит за рамки естественного существования человечества как вида, но и аутоиммунные заболевания — это тоже естественное биологическое явление, но очень неприятное людям. Способ существования человечества уже сложился за тысячелетия, но вот грегорийские создания не будут с этим мириться, а скиннеровские и поппероские, если бы могли осознавать свое положение, они бы смирились.

  5. 07.08.2014 at 16:23

    К сожалению, почти все «вкусные» штуки под паролем либо требуют ключа GPG

  6. 07.08.2014 at 21:08

    Я правильно понимаю , что в файле Anti-Virus-Results-FinSpy-PC-4.51.xlsm из вышеуказанного торрента, «PASS» в таблице означает, что данный антивирь никак не реагирует на FinSpy?

    • 08.08.2014 at 14:07

      Да, так и есть. Более того там 36 антивирей в списке, что и не удивительно. Назначение этого софта быть незамеченным. Поэтому каждый новый билд гоняют по лабе под разными ос. 36*5=180 виртуальных машин только для тестов на АВ.

  7. 09.08.2014 at 20:23

    Что-то сидов нет…

  8. 10.08.2014 at 09:35

Оставить мнение