Свежая рекламная брошюра от разработчиков трояна FinFisher.
В открытый доступ попала презентация и рекламные брошюры набора инструментов для компьютерного шпионажа, которые разрабатывает и продает компания Gamma Group. Эти инструменты используются правоохранительными органами как минимум 25 стран для скрытого наблюдения за преступниками и подозреваемыми, сбора улик. Троян устанавливается на мобильные телефоны всех популярных платформ, включая iOS и Windows Phone, и осуществляет запись разговоров, входящих и исходящих текстовых сообщений и электронной почты, GPS-координат.
На первой странице презентации компания Gamma Group с гордостью говорит, что главным разработчиком их программного обеспечения является создатель дистрибутива для пентестинга Backtrack Linux (в марте 2013 года переименован Kali Linux) Мартин Йоханнес Мюнх (Martin Johannes Münch). Кроме него, в компании работает ряд хакеров мирового уровня, которые выступают с докладами на конференциях вроде Black Hat и Defcon.
В презентации упоминаются и другие инструменты, которые разрабатывает Gamma Group.
1. Флэшка FinUSB для быстрого автоматического снятия информации с компьютера жертвы.
2. Набор FinIntrusion для сканирования сетей WiFi, быстрого подбора пароля WEP, брутфорса паролей WPA1 и WPA2 по словарю, эмуляции точки доступа 802.11, активного мониторинга беспроводных сетей с извлечением учетных данных пользователей даже из SSL/TLS-сессий с Gmail, Hotmail, Facebook и проч. Удаленный взлом почтовых ящиков, используя сетевые, системные и основанные на паролях техники внедрения.
3. Бэкдор FinFly якобы способен устанавливаться с флэшки на компьютер жертвы, даже если на нем используется полное шифрование жесткого диска с помощью TrueCrypt.
4. Эксплойт FinFly Web используется в атаках drive-by или внедряется на уровне интернет-провайдера в страницы Gmail, Youtube и прочих популярных сайтов.
5. FinFly ISP. Техника доставки трояна жертве на уровне интернет-провайдера путем автоматического внедрения кода во все исполняемые файлы, которые загружает пользователь.
Анализ серверов позволил составить полный список стран-«клиентов» Gamma Group.
| IP | Оператор | Страна |
|---|
| 117.121.xxx.xxx |
GPLHost |
Австралия |
| 77.69.181.162 |
Batelco ADSL Service |
Бахрейн |
| 180.211.xxx.xxx |
Telegraph & Telephone Board |
Бангладеш |
| 168.144.xxx.xxx |
Softcom, Inc. |
Канада |
| 168.144.xxx.xxx |
Softcom, Inc. |
Канада |
| 217.16.xxx.xxx |
PIPNI VPS |
Чехия |
| 217.146.xxx.xxx |
Zone Media UVS/Nodes |
Эстония |
| 213.55.99.74 |
Ethio Telecom |
Эфиопия |
| 80.156.xxx.xxx |
Gamma International GmbH |
Германия |
| 37.200.xxx.xxx |
JiffyBox Servers |
Германия |
| 178.77.xxx.xxx |
HostEurope GmbH |
Германия |
| 119.18.xxx.xxx |
HostGator |
Индия |
| 119.18.xxx.xxx |
HostGator |
Индия |
| 118.97.xxx.xxx |
PT Telkom |
Индонезия |
| 118.97.xxx.xxx |
PT Telkom |
Индонезия |
| 103.28.xxx.xxx |
PT Matrixnet Global |
Индонезия |
| 112.78.143.34 |
Biznet ISP |
Индонезия |
| 112.78.143.26 |
Biznet ISP |
Индонезия |
| 117.121.xxx.xxx |
GPLHost |
Малайзия |
| 187.188.xxx.xxx |
Iusacell PCS |
Мексика |
| 201.122.xxx.xxx |
UniNet |
Мексика |
| 164.138.xxx.xxx |
Tilaa |
Нидерланды |
| 164.138.28.2 |
Tilaa |
Нидерланды |
| 78.100.57.165 |
Qtel – Government Relations |
Катар |
| 195.178.xxx.xxx |
Tri.d.o.o / Telekom Srbija |
Сербия |
| 117.121.xxx.xxx |
GPLHost |
Сингапур |
| 217.174.229.82 |
Ministry of Communications |
Туркменистан |
| 72.22.xxx.xxx |
iPower, Inc. |
США |
| 166.143.xxx.xxx |
Verizon Wireless |
США |
| 117.121.xxx.xxx |
GPLHost |
США |
| 117.121.xxx.xxx |
GPLHost |
США |
| 117.121.xxx.xxx |
GPLHost |
США |
| 117.121.xxx.xxx |
GPLHost |
США |
| 183.91.xxx.xxx |
CMC Telecom Infrastructure Company |
Вьетнам |
Комментарии