Взлом разработчика шпионской программы FinFisher: получено 40 ГБ документов

На форуме Reddit некий хакер заявил о взломе сервера компании Gamma International. Эта фирма известна как разработчик шпионского программного обеспечения FinFisher/FinSpy, которое широко используется правоохранительными органами и спецслужбами в разных странах.

Торрент-файл (зеркало) содержит около 40 гигабайт внутренней документации Gamma International, в том числе прайс-лист, исходные коды программ, справочные документы и т.д. Например, вот информация о функциях зловреда FinSpyMobile 4.51, а вот прайс-лист для шпионских программ на 2014 год.

О деятельности Gamma International стало известно в 2011 году, когда были опубликованы документы на Wikileaks, свидетельствующие о масштабном характере слежки и массовом применении зловреда FinFisher.

Возможности FinFisher позволяют отслеживать звонки и GPS-координаты, записывать разговоры по Skype, регистрировать нажатия клавиш, видео с веб-камер и звук с микрофона. Управляющие серверы программы обнаружены в Индонезии, Австралии, Эстонии, Латвии, Чехии, Катаре, Эфиопии, Монголии, ОАЭ и в США (в облаке Amazon EC2). Как выяснилось, шпионская программа заражает не только десктопные ПК, но и мобильные устройства iOS, Android, Blackberry, Symbian и Windows Mobile.

Судя по информации из твиттера хакера, он взломал сервер finsupport.finfisher.com (сейчас сервер находится в офлайне).

Из опубликованных документов можно сделать вывод о тесном сотрудничестве Gamma International с французской компанией Vupen, которая специализируется на поиске и продаже 0day-эксплойтов.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (16)

  • Я правильно понимаю , что в файле Anti-Virus-Results-FinSpy-PC-4.51.xlsm из вышеуказанного торрента, "PASS" в таблице означает, что данный антивирь никак не реагирует на FinSpy?

    • Да, так и есть. Более того там 36 антивирей в списке, что и не удивительно. Назначение этого софта быть незамеченным. Поэтому каждый новый билд гоняют по лабе под разными ос. 36*5=180 виртуальных машин только для тестов на АВ.

  • К сожалению, почти все "вкусные" штуки под паролем либо требуют ключа GPG

    • Не качал, но просмотрел список файлов. Всё зашифровано ? Нет смысла качать ?

  • Меня смешит только, как с такими мощными инструментами слежки и ресурсами власти не могут навести порядок в своих странах? - Наверное, также как и остальные люди, имея всю мощь домашних компьютеров
    попросту дрочат или пиздят что то на них.

    • Кто тебе сказал, что беспорядки — не их рук дело? А как держать народ в подчинении, если всё везде хорошо и не нужно ничего бояться?

      • Это вопрос курицы или яйца. Хакеры есть часть этой бессмысленной замкнутой на самой себе системы. Не лезли бы во все дырки – не было бы тех, кому их затыкать. Не было ограничения на кто и что пишет, ну вот нашли и использовали ‘уязвимость’ политики и экономики от блогеров – теперь ограничения будут! На
        любое действие – возникает ограничение. Будь то камень или ‘разумная’ жизнь.

        • Например, большинство людей не могут себе позволить есть пельмени с черной икрой, а те, кто может себе позволить, те не ограничивают себя в этом, они за 15 лет сократили поголовье осетровых рыб в Каспийском море в 38 раз, хотя именно они писали законы против браконьерства, именно они активно поддерживают разнообразные идеологии, которые подразумевают всестороннее ограничение жизни людей. Те, кто себя не ограничивает никак, именно они ищут любые способы запрета всего, чего только можно запретить, не вызвав активного сопротивления народа. Это не выходит за рамки естественного существования человечества как вида, но и аутоиммунные заболевания - это тоже естественное биологическое явление, но очень неприятное людям. Способ существования человечества уже сложился за тысячелетия, но вот грегорийские создания не будут с этим мириться, а скиннеровские и поппероские, если бы могли осознавать свое положение, они бы смирились.

  • никогда не видел документов у одного пользователя даже на 5 гиг, не говоря уже про 40. Именно документов, а не мультимедии.

    • Вот именно: мультимедии.
      Давай, показывай уже фотки.

      • Вас что с вердиктом семейного совета до сих пор(!) не ознакомили? Явное нарушение Ваших прав, как представителя заинтересованной стороны.

    • Там вся внутренняя документация компании.