Výzkumníci zjistili, že 25 zemí používá německý spyware pro krádeže dat

Objev skupiny serverů, které jsou součástí těžko postižitelné špionážní kampaně poskytuje nové podrobnosti o vyspělém špionážním programu, u kterého se někteří obávají, že je namířen proti disidentům žijícím v represivních režimech. (Poznámka editora: co je represivní režim? Patří tam také ČR a Kanada? Pokud ne, proč a proti komu česká a kanadská vláda tento spyware koupila? Na druhé straně Rusko, které nám média neustále podávají jako represivní režim, tento šmírovací program nepoužívá. Viz mapa níže.)

Kanadské výzkumné středisko ve středu uvedlo, že identifikovalo 25 zemí, ve kterých jsou servery napojené na FinFisher, trojského koně, který dokáže obejít antivirovou ochranu a krást data, zaznamenávat údery do klávesnice při přihlašování, odposlouchávat hovory na Skypu a přeměňovat mikrofony a internetové kamery na přímá šmírovací zařízení.

Citizen Lab, působící na Munkově škole globálních záležitostí univerzity v Torontu, uvedla, že Kanada, Mexiko, Bangladéš, Malajsie, Srbsko a Vietnam patří k řadě zemí, které byly ve středeční zprávě nově identifikovány. To samo o sobě neznamená, že vlády těchto zemí používají FinFisher, program distribuovaný britskou společností Gamma International, ale je to známkou rozšíření tohoto spyware.

[Mapa]

Morgan Marquis-Boire, hlavní autor zprávy, řekl, že jeho cílem bylo „ukázat proliferaci tohoto typu aktivního pronikání a šmírování“. V telefonickém rozhovoru řekl, že svět vládního šmírování se mění, a vyzval novináře, pomocné pracovníky a aktivisty, aby si toho všímali.

„Nejde jen o odposlech telefonů,“ řekl. „Jde o instalování zadních vrátek do vašich počítačů, aby mohly být zaznamenávány konverzace po Skypu a procházena vaše pošta.

Skupina Privacy International označila tuto zprávu za důkaz, že Gamma prodala FinFisher represivním režimům, a označila to za „potenciální porušení britských exportních zákonů“.

Gamma zprávu nekomentovala.

Tato společnost, sídlící v anglickém městě Andover, se dostala pod rostoucí dohled poté, co její dohody o prodeji spyware byly nalezeny v budově egyptské státní bezpečnosti krátce po svržení diktátora Hosni Mubaraka v r. 2011. Bloomberg News následně označily jako cíl šmírovacího programu této společnosti aktivisty z království Bahrajn v Perském zálivu.

Objev serverů FinFisher v zemích vedených autoritářskými vládami – jako Turkmenistán a Etiopie – vyvolal další otázky ohledně praktik této společnosti. V úterý v Paříži sídlící skupina hájící práva novinářů, Reportéři bez hranic, uvedla firmu Gamma jako jednoho z pěti svých hlavních „korporátních nepřátel na internetu“.

Zpráva uvádí, že důkazy, že etiopská vláda používá FinFisher, byly obzvláště silné, a vysvětluje, že Citizen Lab našla exemplář spyware, který se šíří prostřednictvím zaminovaných e-mailů uvádějících, že obsahují obrázky etiopských opozičních vůdců. Jakmile je trojan stažen, napojí se na server provozovaný etiopským státním provozovatelem telekomunikací, Ethio Telecom.

Není jasné, kdo mohl být zamýšleným cílem trojana, ačkoliv internetové zprávy poskytly klíčové důkazy u několika posledních teroristických případů, které vedly k uvěznění lidí z médií a opozice.

Novinářka Reyot Alemu byla zatčena v r. 2011 poté, co byla načapána, jak se pokouší anonymně odeslat e-mailem články na internetovou stránku opozice umístěnou v USA, zatímco vůdce opozice Andualem Arage se nyní odvolal proti doživotnímu trestu, který vloni dostal poté, co se úřady zmocnily jeho konverzací po Skypu s údajnými nepřáteli etiopského státu.

Etiopský vůdce opozice a akademik univerzity Bucknell Berhanu Nega řekl, že nemá žádné důkazy, že byl on nebo jeho kolegové hacknutý etiopským státem, ale řekl, že by nebyl překvapen.

Řekl, že postavy opozice byly na telefonu nebo v e-mailu opatrné, ale označil FinFisher za „nejpronikavější druh špionáže, se kterou se setkal“.

„Nyní se pokoušíme naše počítače vyčistit.“

Etiopští představitelé FinFisher prakticky nekomentovali. Mluvčí Ethio Telecom nebyl k dosažení a náměstek ministra Debretsion Gebremichael v e-mailu uvedl, že jeho ministerstvo si „není takového produktu vědomo“ a sdělil, že dotazy ohledně něj je třeba pokládat Gamma. Gamma odkázala na německého vývojáře FinFisher, Martina Muencha.

Muench na několik e-mailů s žádostí o komentář neodpověděl, ale v nedávném rozhovoru pro německé noviny Suddeutsche Zeitung obhajoval svoji práci jako součást boje proti zločinu.

„Myslím, že je dobré, když policie dělá svoji práci,“ řekl Muench novinám. Odmítl názor, že to, co dělá, je porušováním něčích práv.

„Software nikoho nemučí,“ řekl.

Researchers find 25 countries using German-made spyware to steal data vyšel 14. března na gadgets.ndtv.com. Překlad Zvědavec.

Poznámka editora

Trošku jsem si pročetl reklamní nabídku firmy FinFisher, která software vyvinula a nabízí. Jak jsem pochopil, software není určen jednotlivcům a firmám. Bylo od počátku navrženo pro vlády a jejich represivní složky. Je to složitý a komplikovaný balíček složený z řady komponentů a navržen tak, aby jej bylo možno použít na jakýkoliv počítač či chytrý mobil a na jakýkoliv operační systém. Není to žádné ořezávátko. Současně s licencí na použití FinFisher obdrží majitel i účet na serveru FinFisher, kde se mu budou shromažďovat nakradené informace. Stačí se jen přihlásit.

Ten, kdo tímto software disponuje, se vám do systému dostane bez ohledu na ochranu. K tomu potřebuje v lepším případě par minut fyzicky být u vašeho zařízení, v horším případě stačí i vzdálený kontakt přes internet. V některých případech využívá FinFisher podvržené webové stránky doplněné o škodlivý kód. FinFisher dokáže naklonovat oficiální neškodné stránky, třeba z banky, doplnit do nich příslušný šmírovací kód a přesvědčit cílený počítač, aby podvržené stránky přijal. Pak vám stačí kliknout a už se vezete. FinFisher dokáže zlomit i bezpečnostní protokol SSL, u Wifi nemá problém s WEP, WPA/WPA2.

Podle mapky výskytu spyware FinFisher (viz výše) to vypadá, že nejvíce je rozšířen v zemi, která neustále dává lekce z lidských práv ostatním státům – v USA. Následují další vyspělé státy Západu včetně Kanady, Německa, Austrálie, Británie, Holandska, Japonska i České republiky. V ČR se server hlásí na pipni.cz. Z bývalého Sovětského svazu jej používají pouze "svobodné" republiky Litvy a Estonska. "Zlý" prezident Lukašenko jej pro Bělorusko nepořídil. Ani druhý "diktátor" Putin jej nepoužívá. A dokonce ani "satan všech satanů", šílený Ahmadínežád jej nemá. Moc zajímavé. A vypovídající.

Těm, kteří umějí anglicky, doporučuji prostudovat článek You Only Click Twice: FinFisher’s Global Proliferation, odkud jsem přebral i výše uvedenou mapku.

Známka 1.2 (hodnotilo 65)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

52

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc duben přispělo 122 čtenářů částkou 15 678 korun, což je 52 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Deklarace 2018: 34 německých právníků, vědců, umělců, spisovatelů a novinářů požaduje znovunastolení právního státu v Německu24.04.18 20:43 Německo 0

Meloni: Už žádnou invazi. Potřebujeme vládu, která to ukončí24.04.18 17:24 Itálie 0

Najvyšší predstavitelia EÚ: Príchod veľkého počtu migrantov z tretieho sveta musí byť kľúčovým prvkom príslušnosti k EÚ24.04.18 16:24 Evropská unie 4

Milán: Policie zatkla internacionální dětský gang za 21 ozbrojených loupeží24.04.18 16:05 Itálie 0

"Společně bez hranic" - soc. dem. radní z Milána chystá megaakci pro migranty24.04.18 15:52 Itálie 1

Evropský parlament: Očkovat se budete všichni furt a celoživotně - a basta!23.04.18 20:47 Evropská unie 5

Turecko: Řecké ostrovy jsou naše - NATO: Rozbroje Turecka a Řecka se nás netýkají22.04.18 23:00 Evropská unie 0

Stovky migrantů vcházejí z Turecka do Řecka - za co vlastně cpeme Turecku ty miliardy?22.04.18 22:37 Řecko 0

Vanessa Beeley ze Sýrie: Centrum Bílých přileb stálo hned vedle továrny na bomby, které vraždily civilisty v Damašku22.04.18 22:26 Sýrie 0

Německá federální policie varuje: Mezi migranty vzrůstá obchod s originálními německými doklady22.04.18 21:51 Německo 2

Mezinárodní akce Generace identity: Ochrana hranice v Col de l’Échelle22.04.18 21:26 Evropská unie 0

Martin Sellner z cely předběžného zadržení: "Britové, řekněte NE islamizaci!"22.04.18 21:16 Británie 0

Maďaři opět vyšli do ulic, Soros ukazuje svaly21.04.18 23:54 Maďarsko 7

16.000 afrických migrantů z Izraele převede OSN do EU21.04.18 04:01 Evropská unie 1

USA ovládly čtvrtinu území Sýrie včetně strategických zdrojů ropy a zemního plynu21.04.18 02:53 Sýrie 0

Migranti šíří v EU tuberkulózu rezistentní na antibiotika21.04.18 02:33 Evropská unie 3

Africká unie přijala protokol o přeshraničním volném pohybu Afričanů21.04.18 01:27 Evropská unie 0

Vidím řeku krve, varoval před 50 lety Powell před imigrací21.04.18 00:58 Británie 1

Přesídlovací program: 50.000 Afričanů bude přímo přesídleno do Evropy do podzimu 201921.04.18 00:43 Evropská unie 0

Neschopní, bezohlední politici sají z naší země život20.04.18 20:49 Česká republika 4

Měnové kurzy

USD
20,91 Kč
Euro
25,46 Kč
Libra
29,14 Kč
Kanadský dolar
16,24 Kč
Australský dolar
15,80 Kč
Švýcarský frank
21,27 Kč
100 japonských jenů
19,12 Kč
Čínský juan
3,30 Kč
Polský zloty
6,01 Kč
100 maď. forintů
8,13 Kč
Ukrajinská hřivna
0,80 Kč
100 rublů
33,53 Kč
1 unce (31,1g) zlata
27 623,36 Kč
1 unce stříbra
346,33 Kč
Bitcoin
186 954,53 Kč

Poslední aktualizace: 25.4.2018 18:33 SEČ

Tuto stránku navštívilo 12 473