На рынке «легальной» малвари, с которой работают правительства и спецслужбы разных стран мира, представлено немало компаний, просто далеко не обо всех известно широкой публике. Из наиболее известных примеров можно назвать Hacking Team и FinFisher, плюс в последние годы, стараниями ИБ-специалистов также были «рассекречены» фирмы Raxir, RCS Lab, Indian Wolf Intelligence and Aglaya, а также NSO Group. Удивляться не приходится, ведь по оценке Markets and Markets, к 2019 году данный рынок будет оцениваться в 1,3 млрд долларов, хотя еще в 2014 году этот показатель составлял только 251 млн долларов.
Издание Vice Motherboard рассказывает, что испытать себя в деле создания «правительственной» малвари в наше время стремятся даже те компании, которые ранее ничем подобным не занимались. Но данная сфера – не место для любителей, что ярко доказывает пример итальянской фирмы GR Sistemi.
Еще в прошлом году исследователи компании BitDefender обнаружили Android-малварь, которая, судя по анализу кода, была создана некими итальянцами и предназначалась для слежки за определенными пользователями, основываясь на IMEI-идентификаторах их устройств. Теперь два независимых исследования выявили, что эту шпионскую программу разработали сотрудники итальянской фирмы GR Sistemi, причем во время разработки они проявили фатальную в этом бизнесе небрежность.
«Золотая лихорадка, связанная со спайварью, достигла стадии, когда ошибки уже просто комичны», — говорит Морган Маркус-Бойр (Morgan Marquis-Boire), глава First Look Media.
Именно Маркус-Бойр обнаружил, что вышеупомянутая малварь была создана разработчиками GR Sistemi. Также именно он одним был из первых специалистов, обнаруживших вредоносов авторства Hacking Team, около пяти лет назад. На этот раз Маркусу-Бойру даже не пришлось глубоко копать, он нашел в коде вредоноса, предоставленного специалистами BitDefender, ссылку на сайт, который редиректом переправлял пользователя на официальную страницу GR Sistemi.
Согласно данным с официального сайта, GR Sistemi существует с 2002 года, однако раньше фирма специализировалась на GPS-трекерах и сотрудничала с правоохранительными органами, предоставляя классические сервисы для прослушки. Анонимный источник рассказал журналистам, что испытать удачу в сфере разработки шпионского ПО в GR Sistemi решили в 2013 году. Тогда представители компании начали активно рекламировать на тематических конференциях свой шпионский продукт, носивший название Dark Eagle.
Также упоминания GR Sistemi можно найти среди попавших в открытый доступ писем Hacking Team. Между собой конкуренты называют GR Sistemi «новичками» и отмечают, что компания сильно отстает от «коллег по цеху».
По словам Маркуса-Бойра и Тима Страццере (Tim Strazzere), который также изучил спайварь GR Sistemi, Android-вредонос, обнаруженный экспертами BitDefender – это немного видоизмененная и перепакованная версия оперсорсного AndroRAT. При этом Страццере не раз писал о том, что AndroRAT часто используют хакеры.
«Продукт серьезно отстает от других предложений на рынке. Может быть, они неплохо пишут софт, но они точно не мастера шпионажа и оперативной маскировки», — резюмирует Маркус-Бойр.