Дигиталният 007
Британската компания Gamma Group е продала мощен шпионски софтуер в поне 36 държави
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
"Бийп. Заради ограниченият бюджет на МВР в момента вашият разговор не се записва. Моля, обадете се по-късно. Вашият разговор е важен за нас." Този виц стана популярен след поредния скандал с подслушване на политици в България малко преди парламентарните избори.
В съвременния дигитален свят обаче подслушването и следенето не се ограничават само до контрола на стационарни и мобилни телефони или до окабеляването на помещения с микрофони. Развитието на технологиите и все по-честата употреба на глобалната мрежа за комуникация разшириха обхвата на традиционното схващане за подслушване. Доста хора, които се опасяват, че някой следи техните телефонни разговори, прибягват до различни форми на онлайн кореспонденция като интернет програмите за чат и разговори (Voice over IP – VoIP) или социалните мрежи. Презумпцията е, че в интернет все още можеш да останеш анонимен, че обмяната на криптирани данни е сигурна и че информацията няма да попадне у трети лица.
Истината обаче е съвсем различна и доказва неписаното правило, че от случайно или любителско следене можеш да се отървеш, но не и от целенасочено държавно такова. Проучване на Citizen Lab към университета в Торонто оповести съществуването на шпионски софтуер, който може да разбере за почти всяко действие на компютъра или смартфона на жертвата и по-лошото – той се продава свободно на всяко правителство, което е готово да плати.
Като на кино
Възможностите на FinSpy са като извадени от холивудски екшън или шпионски филм. Програмата може да следи какво вижда потребителят на заразената машина, да записва Skype разговори или чатове, да проследява в реално време активността в социалните мрежи, дори да включва уеб камерата или микрофона дистанционно, както и да записва всяко действие с клавиатурата. Шпионският софтуер е неуловим за повечето антивирусни програми, така че потребителите не могат да усетят, че са следени. Заразяването става по сравнително традиционен начин. В повечето анализирани случаи става въпрос за изпращането на имейл с прикачен файл, който носи зловредния код. След това софтуерът се маскира като някоя обикновена програма.
FinSpy е продукт на британската фирма за сигурност Gamma Group, която твърди, че го предоставя само на държавни агенции. Компанията обаче не разкрива точно кои са нейните клиенти. Учените от Citizen Lab обаче са открили контролни сървъри, към които постъпва информация от заразени компютри в общо 36 държави. В списъка фигурират доста страни с потенциално репресивни режими като Бахрейн, Бангладеш, ОАЕ, Малайзия, Индонезия, Туркменистан, Етиопия. Обаче има и западни държави като Германия, САЩ, Холандия. България също е в списъка.
Експертите по сигурност от Citizen Lab обаче правят едно важно уточнение: присъствието на контролен сървър в тези страни не означава автоматично, че правителствата ги използват. Възможно е те да са прокси сървъри, които да маскират реалното местоположение на истинските ползватели на FinSpy. В друг случай става дума за частни хостове, което означава, че някоя служба от чужда държава просто е наела съответния ресурс и така маскира следите си.
Едно от разкритията на Citizen Lab е, че в някои случаи FinSpy използва особености на популярния браузър Firefox, за да се скрие от антивирусните програми. Това накара Mozilla, разработчика на Firefox, да отправи официално предупреждение към британската фирма и да поиска прекратяване на тази практика. В противен случай организацията възнамерява да заведе иск за нарушаване на авторските й права, както и за злоупотреба със запазената й марка.
Двойна употреба
Управляващият директор на Gamma Group Мартин Мюнч твърди пред авторитетния щатски всекидневник New York Times, че технологията се продава само на правителства, които я използват, за да следят престъпници. Според него FinSpy се използва най-често "срещу педофили, терористи и хора от организираната престъпност в случаи на отвличания и трафик на хора". Проблемът обаче е, че софтуерът безпроблемно попада и в ръцете на правителства, които го използват за преследване на политически дисиденти или на журналисти.
"Това е технология с двойна употреба", коментира Ева Галперин, представител на Electronic Frontier Foundation - неправителствена организация, която защитава гражданските права в интернет. И тя добавя: "Ако я продадеш на страна, която спазва върховенството на закона, правителството може да го използва при криминални случаи. В противен случай може да се използва за следене на журналисти или дисиденти."
Историята на FinSpy показва, че той се използва и с подобна цел. За пръв път името на шпионския софтуер попада във фокуса на общественото внимание през март 2011 г. Тогава протестиращи срещу репресивния режим на Хосни Мубарак в Египет нахлуват в държавната агенция по сигурността и откриват подписан договор за използване на софтуера за пет месеца срещу 380 хил. долара. През декември същата година сайтът Wikileaks.com публикува рекламни брошури на Gamma International. В тях компанията обявява, че техният продукт може да следи хора, които "непрекъснато променят местоположението си, използват криптирани канали за обмен на информация и живеят извън страната". Тоест софтуерът се използва не само за разузнавателни и контраразузнавателни цели, но и за наблюдение на дисиденти в чужбина.
Изследователите от Citizen Lab попадат на шпионския софтуер през 2012 г., след като получават имейли от активисти в Бахрейн, които предполагат, че са заразени от правителството и са обект на следене. През 2013 г. учените разкриват, че мащабите на злоупотребата с FinSpy се разрастват, както и че вече има мобилни версии, които могат да заразят почти всяка марка смартфон. Подобно на варианта за настолен компютър шпионския софтуер може да следи почти всичко. Във Виетнам FinSpy е открит в умни телефони под операционната система Android на Google. В този контекст трябва да се отбележи, че през миналата година южноазиатската държава прие закон, който забранява на онлайн блогъри да пишат против управляващата комунистическа партия.
Изпуснатият дух от бутилката
Основният извод от историята около FinSpy е, че човек или правителство все по-лесно може да се сдобие с мощен софтуер, който позволява цялостно следене на набелязаната жертва. Освен това подобни инструменти очевидно се предлагат свободно на пазара и реално всяка агенция може да ги купи. Този факт обаче изобщо не изненадва експертите по киберсигурност. "Въпросните инструменти доскоро се предлагаха само на нелегалния пазар или бяха продукт на някоя разузнавателна агенция. В момента те става все по-разпространени", коментира Самир Бхалотра, бивш съветник на американския президент Барак Обама.
Пазарът за такива технологии в момента се изчислява на е около 5 млрд. долара на година, като преди десетилетие той реално не е съществувал, сочат данните на TeleStrategies, компанията, която организира ISS World – специализирано изложение, посветено на технологиите за наблюдение. На практика обаче няма как да върнем пуснатия на свобода дух на шпионския софтуер обратно в бутилката. Но това не означава, че не може да се наложи по-стриктни регулаторни мерки. От една страна, западните държави могат да включат подобни технологии (не само софтуерни, но и хардуерни) в списъка на ембаргови стоки, които не могат да се продават на проблемни държави. След разкритията на Citizen Lab например германският външен министър Гидо Вестервеле призова Европа да постъпи точно така - да забрани износа на подобни инструменти за репресивни режими.
Независимо от това шпионските софтуери ще продължат да се развиват и да стават по-съвършени. Те ще останат важен инструмент в арсенала на службите за сигурност. Сега на ход са политиците, които трябва да измислят начин да ограничат злоупотребите с подобни технологии.
12 коментара
Хора, които "непрекъснато променят местоположението си, използват криптирани канали за обмен на информация и живеят извън страната".
Могат да са дисиденти, журналисти, наркопласьори, търговци на роби, терористи, пирати, не е крив ножа, а ръката която го държи.
[quote#1:"Ariman"]не е крив ножа, а ръката която го държи. [/quote]
Точно това се казва в края на статията!
"Сега на ход са политиците, които трябва да измислят начин да ограничат злоупотребите с подобни технологии."
Зловеща история. Преди няколко дена на Човек, Когото Познавам му разбиха фейсбука и му изчетоха съобщенията. Човекът, който преодоля защитите любезно обясни, че няма начин на комуникация в интернет, който да не може да бъде разбит (от него). Конкретно преодоляването на фб му е отнело 40 (четиридесет) минути. Край на историята :)
Преди около четири години ми стана интересно дали можеш да четеш разговорите на някой свой абонат в Скайп.
Оказа се,че можеш!!!След дълго ровене в какви ли не сайтове се натъкнах на една програма чрез която е нужно да ти изпратя само един емоткон и вече мога да прочитам какво си си писал със всеки един от твоите абонати.
Любопитството ми стигна само до там и изтрих програмата има неща,които трябва да си останат само между тези,които ги споделят по между си.
До коментар [#3] от "mmiu":
Не е лошо вашия човек на който са му разбили ФБ профила да вземе да се поинтересува от основите на компютърната сигурност. Например какви ОС и браузъри се ползват и какви не ( хинт: никога не си слагате пиратски вин, те затова са без пари защото са заразени), какво значи фишинг и как се предпазваме от него, какво значи сигурна парола ( хинт: 60% от паролите в линкдин се разбиват за 15 мин).
Мога да ви уверя че ако човек знае какво прави, не е чак толкова лесно да бъде изпържен. Е има си начини и хора но те не се занимават с попови лъжички като нас.
До коментар [#5] от "m17":
Напълно съм съгласна, работата е там, че повечето хора ползват пиратски вин, най-разпространените браузъри и т.н. (елементарните неща като сигурна парола не ги коментираме изобщо). Въпросът е, че, доколкото разбирам, дори да полагаш усилия в областта, пак изобщо не си защитен.
Ето например, моят компютър ми го защитават и в момента допълнително ги "криптират", каквото и да значи това, защото имало "снифинг" по провайдърите. Никога няма да разбера какво значи това, но очевидно, че предишната сериозна защита не е достатъчна във времена като сегашните :)
До коментар [#3] от "mmiu":
Всичко опира до "хигиена" на използване на интернет. Въпросният хакер или е имал достъп до личният компютър на жертавата (я скайп вирус, я e-mail) или е използвал "социално инженерство" за да открие паролата. Последният вариант е жертвата да е използвал една и съща парола на всякъде и хакерът да я е взел от някакъв слабо защитен сайт - примерно малките online магазини, които се навъдиха напоследък, обикновено използват готова система/шаблон с отворен код.
До коментар [#6] от "mmiu":
Най-просто снифинк е подслушването на пакетите и данните, които изпраща/получава твоят компютър по мрежата. Обикновено за целта устройството, което подслушва трябва да се намира в същата мрежа/мрежов сегмент. Съмнявам се самият интернет доставчика да го прави въпреки, че има такава възможност. Най-вероятно някой, който ползва същият интернет доставчик в близост (заради условието за същият мрежов сегмент) се прави на майстор и се опитва да прихване пакетите, които пращаш и получаваш.
Не съм сигурен как точно ти криптират връзката, но обикновено това се прави двупосочно - тоест не е достатъчно да криптират пакетите, които изпращаш - трябва и отсрещната страна да може да ги прочете след това. Най-вероятно ти пускат някакъв VPN, през който връзката ти е криптирана. Остава обаче проблема с подслушването в мрежовият сегмент, където се намира този VPN сървър.
[quote#7:"Sinergy"]Последният вариант е жертвата[/quote]
Имах в предвид "третият вариант". Така както съм го написал е все едно, че продължавам за социалното инженерство.
По статията - според Гугъл повечето антивирусни програми вече са добавили FinSpy в дефинициите си и можем леко да си отдъхнем. Не е ясно обаче дали няма нова версия, която все още не се хваща.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.