FinFisher - Википедия - FinFisher

2015 жылы белгілі бір уақытта белсенді болған күдікті FinFisher үкіметтік қолданушылары.

FinFisher, сондай-ақ FinSpy,[1] болып табылады қадағалау Lench IT Solutions plc сататын бағдарламалық жасақтама тыңшылық бағдарлама құқық қорғау органдары арқылы.[1]

FinFisher-ді қауіпсіздік ақауларын пайдалану арқылы мақсатты компьютерлерге жасырын түрде орнатуға болады жаңарту күдікті емес бағдарламалық жасақтама процедуралары.[2][3][4] Компания осы мүмкіндіктерді саяси диссиденттерді бақылап, түрмеге отырғызуымен танымал репрессиялық немесе демократиялық емес мемлекеттерге сатқаны үшін құқық қорғаушы ұйымдар тарапынан сынға ұшырады.[5] Египет кеңселерін тінткен диссиденттер Египеттің құпия полициясы Египет президенті құлатылғаннан кейін Хосни Мубарак олар Gamma International-мен FinFisher бағдарламалық жасақтамасын басқаруға лицензия алу үшін 287 000 еуроға келісімшарт тапқанын хабарлады.[6] 2014 жылы американдық азамат Эфиопия үкіметін FinSpy-ді Америкада компьютеріне жасырын орнатып, оны жеке Skype қоңырауларын тыңдау және бүкіл отбасының бірнеше ай бойы компьютерде қолдануын бақылау үшін пайдаланғаны үшін сотқа берді.[7][8]

Lench IT Solutions plc бар Ұлыбритания негізделген филиал, Халықаралық Гамма Ltd Андовер, Англия және Германиядағы филиалы, Gamma International GmbH Мюнхен.[9][10] Gamma International - бұл еншілес компания Гамма тобы, жабдықтар, бағдарламалық қамтамасыз ету және оқыту қызметтерін қоса алғанда, қадағалау мен бақылауға мамандандырылған.[9] Ол Уильям Лоутен Нельсонға тиесілі болды қабық корпорациясы ішінде Британдық Виргин аралдары. Shell корпорациясына офицорлық компаниялар үшін ортақ жүйе болып табылатын Нельсон болған соңғы бенефициардың жеке басын ұстау үшін номиналды директор қол қойды.[11]

2014 жылдың 6 тамызында FinFisher бастапқы коды, бағалары, қолдау тарихы және басқа да байланысты мәліметтер Gamma International ішкі желісінен алынды және Интернетте қол жетімді болды.[12]

FinFisher жиынтығының элементтері

Қосымша ретінде тыңшылық бағдарлама, Гамма барлау қауымдастығына ұсынған FinFisher люксіне дамып жатқан процестердің мониторингі және барлау агенттіктері әзірлеген шешімдер мен тәсілдерді жаңарту кіреді.[13] Компания «қашықтықтан бақылау және орналастыру шешімдері» деп атайтын бағдарламалық кешен мақсатты компьютерлерді басқаруға, тіпті шифрланған деректер мен коммуникацияларды алуға мүмкіндік алады. «Жетілдірілген қашықтықтан орналастыру әдістерін» қолдана отырып, ол мақсатты компьютерлерге бағдарламалық жасақтаманы орната алады.[14] Компанияға жеткізілетін бағдарламалық қамтамасыздандыруды және әдістерді және әдістерді оқытуды қамтитын «ақпараттық технологияларды бұзу бойынша оқыту бағдарламасы» ұсынылады.[15]

Люкс араб, ағылшын, неміс, француз, португал және орыс тілдерінде сатылады және бүкіл әлемде құқық қорғау және барлау органдарына барлау жүйесін, ISS, тренингтер мен өнімдерді ұсынатын сауда көрмелерінде ұсынылады.[16]

Инфекция әдісі

FinFisher зиянды бағдарламасы әртүрлі тәсілдермен, соның ішінде жалған бағдарламалық жасақтама жаңартуларымен, электрондық пошта жалғанмен тіркемелер, және танымал бағдарламалық жасақтамадағы қауіпсіздік ақаулары. Кейде қадағалау жиынтығы мақсатты түрде жиі қолданылатын бағдарламалық жасақтамаға жалған жаңартуды орнатуды қабылдағаннан кейін орнатылады.[2] Орнататын код зиянды бағдарлама электрондық пошта арқылы анықталды.[17] Антивирустық бағдарламалық жасақтаманы анықтаудан жалтаруға арналған бағдарламалық жасақтаманың барлық негізгі брендтердің ұялы телефондарында жұмыс істейтін нұсқалары бар.[1]

Қауіпсіздік ақаулығы алма Келіңіздер iTunes рұқсат етілмеген үшінші тараптарға iTunes-тің рұқсат етілмеген бағдарламаларды орнату үшін онлайн режимінде жаңарту процедураларын қолдануға рұқсат берді.[3][4] Gamma International үкіметтік қауіпсіздік қызметкерлеріне қауіпсіздік бағдарламалық жасақтама көрмесінде FinFisher тыңшылық бағдарламасын күдіктілердің компьютерлеріне iTunes-ті жаңарту процедураларын қолдана отырып қалай жасырын орнату керектігін сипаттайтын презентациялар ұсынды.

ITF-тегі FinFisher-ті пайдаланғаны туралы қауіпсіздік ақаулығы алғаш рет 2008 жылы қауіпсіздік бағдарламалық жасақтама комментаторымен сипатталған Брайан Кребс.[3][4][18] Apple корпорациясы қауіпсіздік ақауларын 2011 жылдан қараша айына дейін үш жылдан астам уақыт бойы жамамаған. Apple компаниясының шенеуніктері бұл ақаулық неге ұзаққа созылғандығы туралы түсініктеме берген жоқ. Сауда-саттықта фирма қолданатын жарнамалық видеолар компьютерді қадағалау жиынтығымен қалай жұқтыратындығын көрсететін жарнамалық роликтер шығарды. WikiLeaks 2011 жылдың желтоқсанында.[10]

2014 жылы Эфиопия үкіметі FinSpy-ді американдық азаматтың компьютеріне жалған электрондық пошта тіркемесі арқылы орнатқаны анықталды Microsoft Word құжаты.[7]

FinFisher-тің саяси мақсатты мақсат қоюмен айналысатыны анықталды. Мысалы, Эфиопияда саяси оппозициялық топтың фотосуреттері пайдаланушыларға «жем салу» және жұқтыру үшін қолданылады.[5][өлі сілтеме ]

Зиянды бағдарламаның техникалық талдауы, жұқтыру әдістері және оны сақтау техникасы Code And Security блогында төрт бөлімде жарияланған.[19]

Репрессиялық режимдермен қолдану

  • FinFisher-ті саяси қарсылыққа тап болған үкіметтер кеңінен қолданғаны туралы 2011 жылдың наурызында Египеттің наразылық акциясына шыққаннан кейін хабарланды Мемлекеттік қауіпсіздікті тергеу қызметі және Gamma International UK Ltd.-ден SSI-дің сынақ нұсқасын бес ай бойы қолданғанын растайтын хаттарды тапты.[20]
  • 2012 жылғы тамыздағы осындай есеп Бахрейн белсенділері алған және жіберген электрондық пошта хабарламаларына қатысты Bloomberg жаңалықтары репортер) Торонто университетіне компьютер зерттеушілері Билл Маркзак және Морган Маркиз-Буар 2012 жылдың мамырында. Электрондық пошта хабарларын алушының компьютеріне тыңшылық бағдарламалық жасақтаманы орнатуға арналған код (FinSpy) анықталды.[1][17] Гамманың өкілі Бахрейнге ешқандай бағдарламалық жасақтама сатылмағанын және зерттеушілер анықтаған бағдарламалық жасақтама заңды көшірме емес, мүмкін ұрланған, кері жобаланған немесе өзгертілген демонстрациялық көшірме деп мәлімдейді.[21] 2014 жылдың тамызында Бахрейн сағаты FinFisher мәліметтерінің таралуы Бахрейн үкіметінің оппозициялық қайраткерлерді тыңшылық ету үшін бағдарламалық жасақтаманы қолданып, Gamma International қолдау көрсету персоналы мен Бахрейндегі тапсырыс беруші арасындағы байланысты баса көрсетіп, бірқатар құқық қорғаушыларды, саясаткерлерді, белсенділерді және нысанаға алынған журналистер.[22]
  • 2012 жылғы 7 желтоқсандағы Федералды Ішкі істер министрлігінен Германия парламентінің қаржы комитетінің мүшелеріне жіберілген құжатқа сәйкес, Германияның «Бундесрахритендиенст» Федералдық қадағалау агенттігі FinFisher / FinSpy лицензиясына ие болды, дегенмен Германияда заңдылығы белгісіз.[23]
  • 2014 жылы Америка азаматы Эфиопия үкіметін FinSpy-ді қондырғаны және оны пайдаланғаны үшін құрылғыны пайдаланушылар жүргізген көптеген әрекеттерді жазғаны үшін сотқа берді. Оның компьютерінде байқаусызда қалдырылған тыңшылық бағдарламаның іздері ақпараттың, оның ішінде ондаған Skype телефон қоңырауларының жазбалары - құпия түрде Эфиопияда орналасқан және Эфиопия үкіметі бақылап отырған құпия бақылау серверіне жіберілгенін көрсетеді. FinSpy талапкердің компьютерінде Microsoft Word құжаты тіркелген электрондық поштаны ашқанда жүктелген. Тіркемеде оның компьютеріне вирус жұқтырған жасырын зиянды бағдарлама болған.[7] 2017 жылғы наурызда Америка Құрама Штаттарының Колумбия округы бойынша апелляциялық соты Эфиопия үкіметінің әрекеті жауапкершіліктен қорғалғанын анықтады Сыртқы егемендік туралы заң.[24][25]

«Шекарасыз репортерлар»

2013 жылғы 12 наурызда «Шекарасыз репортерлар» үкіметтері адам құқықтары мен ақпарат бостандығын бұзу үшін қолданған немесе қолданған өнімді сатқаны үшін Gamma International-ді «Интернеттің корпоративті жаулары» мен «цифрлық дәуірдің жалдамалы» бестігінің бірі деп атады. FinFisher технологиясы қолданылды Бахрейн және «Шекарасыз репортерлар» бірге Халықаралық құпиялылық, Еуропалық конституциялық және адам құқықтары орталығы (ECCHR), Бахрейн Адам құқықтары орталығы, және Бахрейн Сағаты Экономикалық ынтымақтастық және даму ұйымы (OECD) Ұлыбританиядағы Ұлттық байланыс нүктесінен Гамманың Бахрейнге ықтимал қатысуын одан әрі тергеуді сұраған шағым. Содан бері жүргізілген зерттеулер FinFisher технологиясының Австралия, Австрия, Бахрейн, Бангладеш, Ұлыбритания, Бруней, Болгария, Канада, Чехия, Эстония, Эфиопия, Германия, Венгрия, Индия, Индонезия, Жапония, Латвия, Литва, Солтүстікте қолданылғанын көрсетті. Македония, Малайзия, Мексика, Моңғолия, Нидерланды, Нигерия, Пәкістан, Панама, Катар, Румыния, Сербия, Сингапур, Оңтүстік Африка, Түркия, Түркменстан, Біріккен Араб Әмірліктері, АҚШ, Венесуэла және Вьетнам.[9][10][27][28][29]

Firefox маскировкасы

FinFisher басқа заңды бағдарламалар сияқты маскарад жасауға қабілетті, мысалы Mozilla Firefox. 2013 жылғы 30 сәуірде, Mozilla олар Гаммаға тауарлық белгіні бұзғаны үшін тоқтату туралы хат жібергенін хабарлады.[30] Гамма тыңшылық бағдарламасын жасады, ол firefox.exe құқығына ие болды, тіпті нұсқасы мен сауда белгісінің заңды Firefox бағдарламалық жасақтамасы сияқты көрінетін нұсқаларын берді.[31]

Анықтау

Мақаласында PC журналы, Билл Маркзак (Бахрейн сағатының мүшесі және информатика PhD докторанты Калифорния университеті, Беркли FinFisher-ті зерттеу) FinSpy Mobile (Gamma ұялы тыңшылық бағдарламасы) туралы айтты: «FinFisher жұмыс үстелінің нұсқасына қатысты антивирустың өзі жеткіліксіз, өйткені антивирустық сканерлеуді айналып өтті».[32] Мақаланың авторы, сарапшы Сара Ин PC журналы, антивирустық провайдерлер FinSpy Mobile-ды анықтау үшін қолтаңбаларын жаңартуы мүмкін деп болжады.[32]

Хабарландыруларына сәйкес ESET, FinFisher және FinSpy ESET антивирустық бағдарламаларымен «Win32 / Belesak.D» ретінде анықталады. троян.[33][34]

Қауіпсіздікті қамтамасыз ететін басқа сатушылар өздерінің өнімдері білетін және анықтай алатын кез-келген тыңшылық бағдарламаны бұғаттайды (кім іске қосқанына қарамастан) және Евгений Касперский, IT қауіпсіздік компаниясының басшысы Касперский зертханасы, «біз барлық зиянды бағдарламаларды оның мақсаты мен шығу тегіне қарамастан анықтаймыз» деп мәлімдеді.[35]Евгений Касперскийдің осы мәлімдемесінен кейін екі жыл өткен соң, 2012 жылы FinFisher Касперскийді қорғаудан жалтару үшін қолданған техниканың сипаттамасы Code And Security сайтындағы тиісті блогтың 2-бөлімінде жарияланды.

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

  1. ^ а б c г. Николь Перлрот (30.08.2012). «Қылмыспен күресу үшін бағдарламалық жасақтама диссиденттерге тыңшылық жасау үшін қолданылады». The New York Times. Алынған 31 тамыз, 2012.
  2. ^ а б Дженнифер Валентино-Деврис (2011-11-21). «Бақылау компаниясы жалған iTunes, Flash жаңартулары жіберілгенін айтады». The Wall Street Journal. Алынған 2011-11-28. Мүмкін ең кең маркетингтік материалдар Gamma компаниясының FinFisher брендінен шыққан шығар, ол Apple, Adobe және басқаларынан «танымал бағдарламалық жасақтама үшін жалған бағдарламалық жасақтама жаңартуларын жіберу» арқылы жұмыс істейтінін айтады. FinFisher құжаттамасына бірнеше тілдегі брошюралар, сондай-ақ құралдарды таныстыратын бейнелер кірді.
  3. ^ а б c Кристофер Уильямс (2011-11-24). «Apple iTunes қателігі» үкіметтің 3 жыл бойы тыңшылық жасауына жол берді'". Daily Telegraph. Мұрағатталды түпнұсқадан 2011-11-27 жж. Алынған 2011-11-28. Британдық Gamma International деп аталатын компания әлемдегі 250 миллионнан астам машиналарға орнатылған Apple медиа ойнатқышы iTunes-тің жалған жаңартуы арқылы осалдықты пайдаланған үкіметтерге хакерлік бағдарламалық жасақтама сатты.
  4. ^ а б c Марсель Розенбах (2011-11-22). «Фирма iTunes-тің жаңартылған нұсқалары арқылы тыңшылық бағдарламалық жасақтама орнатуы керек». Der Spiegel. Мұрағатталды түпнұсқадан 2011-11-27 жж. Алынған 2011-11-28. Шамасы, ең болмағанда FinFisher-ті жарнамалайтын бейнеге сәйкес бағдарламалық жасақтама күдіктілердің компьютерлеріне іздеу бағдарламалық жасақтамасын жүктеу үшін Apple-дің танымал iTunes-ті пайдаланады.
  5. ^ а б Маркиз-Буар, Морган (2013 ж. 13 наурыз). «Сіз екі рет қана басасыз: FinFisher-тің жаһандық таралуы». Торонто университеті Азамат лабораториясы. Архивтелген түпнұсқа 9 тамыз 2014 ж. Алынған 3 тамыз 2014.
  6. ^ Джон Лейден (2011-09-21). «Ұлыбритания фирмасы Мубарактың құпия полициясына тыңшылық бағдарламалық қамтамасыздандыруды теріске шығарды. Тізілім. Мұрағатталды түпнұсқадан 2011-11-27 жж. Алынған 2011-11-28. Араб көктемі көтерілісі кезінде елдің қауіпсіздік қызметінің штаб-пәтерін тінту кезінде табылған құжаттар Мысырдың диссиденттерді тыңшылық ету үшін FinFisher деп аталатын пакетті сатып алғандығын көрсетеді.
  7. ^ а б c Копфштейн, Янус (10.03.2014). «Шекарасыз хакерлер». Washington Post. Алынған 24 тамыз, 2014.
  8. ^ «Американдық Эфиопия үкіметін тыңшылық бағдарламаны жұқтырғаны үшін сотқа берді». Электронды шекара қоры. 18 ақпан, 2014. Алынған 2014-08-24.
  9. ^ а б c «Корпоративті жаулар: Халықаралық Гамма» Мұрағатталды 2013-03-16 сағ Wayback Machine, Интернеттің жаулары, арнайы шығарылым: қадағалау, Шекарасыз репортерлар, 12 наурыз 2013 ж.
  10. ^ а б c Вернон Сильвер (2012 жылғы 25 шілде). «Гамманың FinFisher тыңшылық бағдарламасына белсенділерге кибершабуылдар анықталды». Блумберг. Алынған 31 тамыз, 2012.
  11. ^ «2014 FinFisher Leaks Vault 7 үшін де, Панама құжаттары үшін де ізбасар болды». wikileaksdecrypted.com. Алынған 2017-03-27.
  12. ^ Андре Мейстер (6 тамыз, 2014). «Gamma FinFisher бұзылды: 40 ГБ ішкі құжаттар мен үкіметтің зиянды бағдарламасының бастапқы коды жарияланды». Netzpolitik.org. Алынған 6 тамыз, 2014.
  13. ^ «Портфолио». FinFisher IT-тің енуі. Гамма тобы. Архивтелген түпнұсқа 2012 жылғы 8 мамырда. Алынған 31 тамыз, 2012. Гамма біздің клиенттеріміздің мүмкіндіктерін жақсартуға арналған шешімдермен бірге АТ-ны бұзу саласындағы дамуды қарастырады. Жоғары деңгейлі шешімдер мен әдістерді қолдану интеллект қауымдастығының тактикалық деңгейде тиісті ену проблемаларын шешуге мүмкіндік беретін білімдерін толықтырады.
  14. ^ «Портфолио». FinFisher IT-тің енуі. Гамма тобы. Архивтелген түпнұсқа 2012 жылғы 8 мамырда. Алынған 31 тамыз, 2012. Қашықтан бақылау және орналастыру шешімдері мақсатты жүйелерге кіру үшін мақсатты жүйелердің функцияларын шифрланған деректер мен коммуникацияларды алуға дейін басқаруға мүмкіндік беретін сақталған ақпаратқа толық қол жетімділікті қамтамасыз ету үшін қолданылады. Қашықтан орналастырудың кеңейтілген әдістерімен бірге қолданған кезде үкіметтік агенттіктер бағдарламалық жасақтаманы мақсатты жүйелерде қашықтықтан орналастыра алады.
  15. ^ «Портфолио». FinFisher IT-тің енуі. Гамма тобы. Архивтелген түпнұсқа 2012 жылғы 8 мамырда. Алынған 31 тамыз, 2012. Ақпараттық технологияларды бұзу бойынша оқыту бағдарламасы екі бағыт бойынша курстарды, жеткізілген өнімдерді, сондай-ақ АТ-ға кірудің практикалық әдістері мен әдістерін қамтиды. Бұл бағдарлама көп жылдық білім мен тәжірибені пайдаланушыларға береді, осылайша олардың осы саладағы мүмкіндіктерін кеңейтеді.
  16. ^ «Жаңалықтар». Гамма тобы. Архивтелген түпнұсқа 2012 жылғы 4 қазанда. Алынған 31 тамыз, 2012.
  17. ^ а б Николь Перлрот (13 тамыз 2012). «FinSpy шпиондық бағдарламасы 10 елде пайда болады» (блогтың репортеры). The New York Times. Алынған 31 тамыз, 2012.
  18. ^ Брайан Кребс (2011-11-23). «Apple FinFisher трояндық тесікшесін түзету үшін 3+ жыл алды». Қауіпсіздік туралы Кребс. Мұрағатталды түпнұсқадан 2011-11-26. Алынған 2011-11-28. Мен бұл осалдық туралы алғаш рет Вашингтон Постқа 2008 жылы шілдеде Аргентинаның қауіпсіздік зерттеушісі Франсиско Аматодан «Evilgrade» туралы сұхбат бергеннен кейін жазған болатынмын.
  19. ^ Кодтау және қауіпсіздік (2014-09-19). «FinFisher зиянды бағдарламасын талдау және техникалық жазу». Кодтау және қауіпсіздік. Мұрағатталды түпнұсқасынан 2016-03-06. Алынған 2014-09-19. FinFisher зиянды бағдарламасының барлық компоненттерін егжей-тегжейлі талдау
  20. ^ «Байланыс бостандығының шектеулері». shorouknews.com (араб тілінде). Sunrise Gateway. Алынған 25 наурыз 2014.
  21. ^ Вернон Сильвер (2012 жылғы 27 шілде). «Гамма Бахрейнге тыңшылық бағдарлама сатылмайды дейді; ұрланған көшірме болуы мүмкін». Bloomberg жаңалықтары. Алынған 31 тамыз, 2012.
  22. ^ Десмух, Фахад (7 тамыз 2014). «Бахрейн үкіметі заңгерлер мен белсенділерді Ұлыбританияның шпиондық бағдарламасымен ұрлады». Бахрейн сағаты. Архивтелген түпнұсқа 15 тамыз 2014 ж. Алынған 22 тамыз 2014.
  23. ^ Андре Мейстер (2013 ж. 16 қаңтар). «Мемлекеттік құпия құжаттың ашылуы: Германия Федералдық полициясы Gamma FinFisher тыңшылық бағдарламасын пайдалануды жоспарлап отыр». Netzpolitik.org. Алынған 19 шілде 2013.
  24. ^ Ескерту, Соңғы жағдай: DC округы Эфиопияны иммунитетті хакерлік костюммен тапты, 131 Гарв. L. Rev. 1179 (2018).
  25. ^ До Эфиопия Федералды Демократиялық Республикасына қарсы, 851 F.3d 7 (DC Cir. 2017).
  26. ^ Ник Хопкинс; Джейк Моррис (15 қазан 2015). «Ұлыбритания фирмасының бақылау жиынтығы» Уганда оппозициясын басу үшін қолданылды'". BBC News Online.
  27. ^ «FinFisher мобильді шпиондық бағдарламасы саяси белсенділерді қадағалау», Мэттью Дж. Шварц, Ақпараттық апта, 31 тамыз 2012
  28. ^ «Зерттеушілер қадағалау бағдарламалық жасақтамасын қолданатын 25 елді тапты», Николь Перлрот, The New York Times, 2013 жылғы 15 наурыз
  29. ^ «Тек олардың көздері үшін: сандық тыңшылықты коммерциализациялау», Морган Маркиз-Боар Билл Маркзакпен, Клаудио Гуарниеримен және Джон Скотт-Ралтонмен, Азаматтық зертхана және Канададағы ғаламдық қауіпсіздікті зерттеу орталығы, Торонто Университетінің Мунк мектебі, Жаһандық істер
  30. ^ «Біздің брендті шпиондық бағдарламаның әлемдік провайдерінен қорғау», Mozilla Foundation, 30 сәуір, 2013 жыл
  31. ^ Маусым, Даниэль, «Mozilla шпиондық бағдарламалармен және оның эксплуатациясымен күреседі»
  32. ^ а б Сара Ин (30.08.2012). «FinFisher мобильді шпиондық бағдарламасынан алған сабақ». PC журналы. Архивтелген түпнұсқа 2012 жылдың 3 қыркүйегінде. Алынған 3 қыркүйек, 2012.
  33. ^ Кэмерон Кэмп (31 тамыз 2012). «FinSpy және FinFisher ұялы телефоныңыз бен компьютеріңіз арқылы сізді іздейді, жақсылыққа ма, жамандыққа ма?». WeLiveSecurity. Алынған 25 шілде, 2017.
  34. ^ Дэвид Харли (31 тамыз 2012). «Финфишер және анықтау этикасы». WeLiveSecurity. Алынған 25 шілде, 2017.
  35. ^ Мэтью Дж.Шварц (31 тамыз 2012). «FinFisher мобильді шпиондық бағдарламасы саяси белсенділерді бақылау». Ақпараттық апта. Алынған 3 қыркүйек, 2012.

Сыртқы сілтемелер

Қатысты медиа FinFisher Wikimedia Commons сайтында