Biztonsági kutatók szerint gyanúsan sokszor lehet találkozni egy olyan kémprogrammal, amelyet eredetileg hatóságok és kormányzati szervek számára fejlesztettek ki.

A FinFisher alkalmazásról eddig nem lehetett túl sokszor hallani, ami abból a szempontból nem meglepő, hogy az kifejezetten különféle állami szervek valamint hatóságok számára készült, és megfigyelésre alkalmas összetevőkkel rendelkezik. A fejlesztőcég, a Gamma kormányzati monitorozó eszközként szokta emlegetni a szerzeményét, de az a valóságban egy igen kifinomult, nehezen felismerhető kémprogram. Ennek megfelelően képes egyebek mellett a billentyűleütések folyamatos monitorozására, a Skype és a VoIP kommunikáció rögzítésére, a számítógépekhez csatlakoztatott webkamerák és mikrofonok kezelésére valamint fájlok kiszivárogtatására. Vagyis egy komplett arzenállal rendelkezik, ezáltal rossz kezekbe kerülve komoly problémákat okozhat. A szoftverre szigorú exportkorlátozások vannak érvényben, és meglehetősen komoly védelemben részül. Azonban könnyen elképzelhető, hogy az óvintézkedések nem bizonyultak elégségesnek, ugyanis a FinFisher valószínűleg "elszabadult".

Claudio Guarnier, a Rapid7 biztonsági kutatója számolt be arról, hogy nagy valószínűséggel a FinFisher nyomaira akadtak immár több mint 12 országban. A vizsgálataik során ugyanis azt vették észre, hogy egyes számítógépek a FinFisher esetében megszokott viselkedési mintákat mutatják, miközben távoli vezérlőszerverekhez kapcsolódnak. E kiszolgálók többek között Csehországban, Észtországban, Ausztráliában és az Egyesült Államokban működnek. A Rapid7 ugyanakkor azt nem tudta megállapítani a rendelkezésére álló információkból, hogy a lefülelt szerverek között vannak-e olyanok, amiket esetleg a hatóságok, kormányok használnak megfigyelési célokra.

Felmerülhet a kérdés, hogy a biztonsági cég miként akadt a FinFisher vagy legalábbis egy ahhoz kísértetiesen hasonló program nyomára, hiszen a szoftver kifejezetten erős rejtőzködési képességekkel rendelkezik. A kérdésre a választ egy múlt hónapban történt eset adja meg, amikor Bahreinben sikerült leleplezni egy érdekes kémprogramot. Annak vizsgálatakor fény derült arra, hogy nagy valószínűséggel a FinFisherről van szó. A kutatók egy izolált környezetben kielemezték a program működését, viselkedési jellemzőit, hálózati kommunikációjának jellegzetességeit, majd elkezdődhetett a világméretű hajtóvadászat. Eközben a Gamma határozottan cáfolta, hogy Bahreinnek értékesítette volna a szoftverét. Emellett pedig vizsgálatot kezdeményezett, hogy fény derüljön arra, ha esetleg az alkalmazás egy bemutató példányát ellopták a cégtől.

Mivel a valódi, eredeti FinFisher igencsak titkos, ezért azt a Rapid7 szakemberei sem ismerhették meg részleteiben. Viszont emiatt nem is tudták egyértelműen kijelenteni, hogy ténylegesen a kormányzati "monitorozó" szoftverrel van-e dolguk, de azért ennek nagy valószínűséget tulajdonítottak. Dennis Portney, a Security Forensics elnöke ugyanakkor már biztosra vette, hogy a FinFisher került ki az internetre. A szakember szerint mivel a FinFisher már nyilvánosan elérhető, ezért minden kormánynak azt kell feltételeznie, hogy a programot illetéktelen személyek is alaposan tanulmányozni fogják, kiértékelik annak működését, és akár tovább is fejleszthetik azt. De az is lehet, hogy mindez már megtörtént?

Forrás: computerworld.hu