Το FinFisher, είναι μια σουίτα «νόμιμης παρακολούθησης» που έχει αναπτυχθεί από την γερμανική εταιρεία Gamma Group και πωλείται επιλεκτικά σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου για την παρακολούθηση υπόπτων. Ο τρόπος που λειτουργεί είναι μέσω της διαβίβασης πληροφοριών από τους μολυσμένους υπολογιστές προς τους διακομιστές C&C χρησιμοποιώντας ενδιάμεσους proxies –γνωστούς και ως relays– οι οποίοι είναι παρόμοιοι με αυτούς του δικτύου Tor, χωρίς όμως το περίπλοκο σύστημα κρυπτογράφησης. Και ενώ στο παρελθόν δεν ήταν εφικτή η διάκριση μεταξύ FinFisher relays και C&C servers, πρόσφατες ανακαλύψεις επέτρεψαν στην ερευνητική ομάδα του Citizen Lab να ανιχνεύσει τις λεπτές διαφορές μεταξύ των δύο, επιτυγχάνοντας την χαρτογράφηση πολλαπλών δικτύων του FinFisher σε όλο τον κόσμο. Oι ερευνητές του Citizen Lab μελετούν επί σειρά ετών τη χρήση λογισμικών κατασκοπείας, παρέχοντας αποκαλυπτικά στοιχεία για την χρήση τους από κυβερνητικές υπηρεσίες.
Το FinFisher έχει χρησιμοποιηθεί στο παρελθόν για παράνομα κυβερνητικά προγράμματα παρακολούθησης. Όπως προκύπτει από πολυάριθμα στοιχεία, το λογισμικό υποκλοπής δεν αξιοποιείται μόνο για την υποβοήθηση των ερευνών των αρχών επιβολής του νόμου αλλά και για αθέμιτους σκοπούς, με αρκετά κράτη όπως η Αιθιοπία και το Μπαχρέιν να έχουν κατηγορηθεί στο παρελθόν για χρήση του Finfisher με σκοπό την παρακολούθηση και αποτροπή των πολιτικών τους αντιπάλων. Μια πρόσφατη μελέτη του ερευνητικού τμήματος του Πανεπιστημίου του Τορόντο, Citizen Lab, αποκαλύπτει ότι ο αριθμός των κυβερνήσεων που χρησιμοποιούν το λογισμικό παρακολούθησης FinFisher έχει αυξηθεί σημαντικά. Σύμφωνα με τα πορίσματα της έρευνας σήμερα υπάρχουν 32 χώρες που αξιοποιούν το FinFisher spyware περισσότερο από ποτέ άλλοτε. Μεταξύ αυτών περιλαμβάνονται οι*: Αγκόλα, Μπαγκλαντές, Βέλγιο, Βοσνία και Ερζεγοβίνη, Τσεχία, Αίγυπτος, Αιθιοπία, Γκαμπόν, Ινδονησία, Ιταλία, Ιορδανία, Καζακστάν, Κένυα, Λίβανος, Σκόπια, Μαλαισία, Μεξικό, Μαρόκο, Νιγηρία, Ομάν, Παραγουάη, Ρουμανία, Σαουδική Αραβία, Σερβία, Σλοβενία, Ισπανία, Ταϊβάν, Τουρκία, Τουρκμενιστάν, Βενεζουέλα και Νότια Αφρική.
* Τα κράτη στα οποία δεν είχε παρατηρηθεί χρήση του FinFisher spyware πριν από την έρευνα αυτή, επισημαίνονται με έντονους χαρακτήρες.
https://www.secnews.gr/
Το FinFisher έχει χρησιμοποιηθεί στο παρελθόν για παράνομα κυβερνητικά προγράμματα παρακολούθησης. Όπως προκύπτει από πολυάριθμα στοιχεία, το λογισμικό υποκλοπής δεν αξιοποιείται μόνο για την υποβοήθηση των ερευνών των αρχών επιβολής του νόμου αλλά και για αθέμιτους σκοπούς, με αρκετά κράτη όπως η Αιθιοπία και το Μπαχρέιν να έχουν κατηγορηθεί στο παρελθόν για χρήση του Finfisher με σκοπό την παρακολούθηση και αποτροπή των πολιτικών τους αντιπάλων. Μια πρόσφατη μελέτη του ερευνητικού τμήματος του Πανεπιστημίου του Τορόντο, Citizen Lab, αποκαλύπτει ότι ο αριθμός των κυβερνήσεων που χρησιμοποιούν το λογισμικό παρακολούθησης FinFisher έχει αυξηθεί σημαντικά. Σύμφωνα με τα πορίσματα της έρευνας σήμερα υπάρχουν 32 χώρες που αξιοποιούν το FinFisher spyware περισσότερο από ποτέ άλλοτε. Μεταξύ αυτών περιλαμβάνονται οι*: Αγκόλα, Μπαγκλαντές, Βέλγιο, Βοσνία και Ερζεγοβίνη, Τσεχία, Αίγυπτος, Αιθιοπία, Γκαμπόν, Ινδονησία, Ιταλία, Ιορδανία, Καζακστάν, Κένυα, Λίβανος, Σκόπια, Μαλαισία, Μεξικό, Μαρόκο, Νιγηρία, Ομάν, Παραγουάη, Ρουμανία, Σαουδική Αραβία, Σερβία, Σλοβενία, Ισπανία, Ταϊβάν, Τουρκία, Τουρκμενιστάν, Βενεζουέλα και Νότια Αφρική.
* Τα κράτη στα οποία δεν είχε παρατηρηθεί χρήση του FinFisher spyware πριν από την έρευνα αυτή, επισημαίνονται με έντονους χαρακτήρες.
https://www.secnews.gr/
No comments :
Post a Comment