Εμπλεκονται ISPs στη διαδοση κυβερνητικου spyware;

Σύμφωνα με την ESET, επτά χώρες έχουν πέσει θύματα της εκστρατείας παρακολούθησης του FinFisher spyware. Μάλιστα, σε δύο από αυτές, είναι πιθανό μεγάλες εταιρίες παροχής υπηρεσιών Internet να έχουν εμπλακεί στη μόλυνση των στόχων της εκστρατείας παρακολούθησης.

 

Tο FinFisher δεν είναι ένα συνηθισμένο λογισμικό κατασκοπείας. Πρόκειται για ένα νόμιμο εργαλείο επιβολής του νόμου και έχει χρησιμοποιηθεί από κυβερνητικούς φορείς σε παγκόσμιο επίπεδο. Θεωρείται μάλιστα ότι έχει χρησιμοποιηθεί από μη δημοκρατικά καθεστώτα.

To spyware FinFisher είναι πανίσχυρο και διαθέτει εκτεταμένες δυνατότητες κατασκοπείας, όπως ζωντανή παρακολούθηση μέσω webcam και μικροφώνων, keylogging και εξαγωγή αρχείων. Ωστόσο, η σημαντικότερη καινοτομία του είναι ο τρόπος με τον οποίο το εργαλείο παρακολούθησης διεισδύει στους υπολογιστές-στόχους. Όταν ένας χρήστης, που αποτελεί στόχο, πρόκειται να κατεβάσει μία από τις πολλές δημοφιλείς εφαρμογές, όπως το WhatsApp, το Skype ή το VLC Player, αυτές ανακατευθύνονται στον διακομιστή του εισβολέα, για να αποκτήσουν ένα πακέτο trojan λογισμικού μολυσμένο με FinFisher.

 

Όπως αναφέρει η ESET, κατά τις έρευνες που διεξήγαν οι τεχνικοί τους, βρήκαν αρκετές ενδείξεις που υποδηλώνουν ότι η ανακατεύθυνση συμβαίνει σε τέτοια επίπεδα που αφορούν μεγάλους παρόχους υπηρεσιών διαδικτύου. Είναι η πρώτη φορά όπου αποκαλύπτεται δημόσια η πιθανή συμμετοχή μεγάλου παρόχου Internet στη διάδοση κακόβουλου λογισμικού, ενώ όπως δηλώνουν στελέχη της εταιρείας, οι συγκεκριμένες εκστρατείες FinFisher αποτελούν εξελιγμένα, πολύπλοκα και συγκαλυμμένα σχέδια επιτήρησης, με πρωτοφανή συνδυασμό μεθοδολογίας και βεληνεκούς.

Related Posts