15 сентября сайт Wikileaks выложил в открытый доступ файлы программы FinFisher, которую власти разных стран используют для слежки за журналистами, политическими диссидентами и др. Вредоносная программа распознаётся некоторыми антивирусами как Win32/Belesak.D.

Разработкой FinFisher занимается одноимённая немецкая компания, которая специализируется на продуктах ИБ, таких как эксплоиты, системы дистанционного управления ПК, трояны для платформ OS X, Windows, Linux, Android, iOS, BlackBerry, Symbian и Windows Mobile.

finfisher3

Впервые об этой разработке стало известно в декабре 2011 года, причём тоже благодаря публикации на Wikileaks. С тех пор Джулиан Ассанж и его коллеги ведут постоянный мониторинг активности компании FinFisher и периодически выкладывают новую информацию в рамках проекта SpyFiles.

Активисты Wikileaks считают, что публикация программы необходима, чтобы жертвы могли защититься от слежки. За последние годы во многих странах мира отмечена активность серверов FinFisher Relay и FinSpy Proxy, через которые собирается информация с заражённых компьютеров и мобильных устройств. На сайте Wikileaks опубликованы оба указанных модуля, а также управляющая программа FinSpy Master и клиент FinFisher FinSpy PC под Windows.

finfisher

Если вы хотите изучить действие программы, то на Wikileaks указан пароль на zip-архивы: “infected”. Естественно, соблюдая меры предосторожности.

Кроме самих файлов, опубликована база данных с клиентами FinFisher. По консервативной оценке Wikileaks, за последние годы объём продаж составил около 50 млн евро.



3 комментария

  1. 27.11.2014 at 11:40

    Не могу найти пароль от zip файла «finfisher1» … Подсобите инфой

  2. 09.01.2015 at 12:27

    а как запускать то? или в exe его привратить?

Оставить мнение