Σημαντικός κίνδυνος για επιθέσεις στον κυβερνοχώρο
Το λογισμικό επιτήρησης FinSpy βρέθηκε να χρησιμοποιείται σε 25 χώρες, συμπεριλαμβανομένων πολλών με ιστορία στην καταπάτηση των ανθρωπίνων δικαιωμάτων.
Ερευνητές του εργαστηρίου The Citizen Lab, διαπίστωσαν πως πολλοί servers ανά τον κόσμο χρησιμοποιούν το FinSpy (γνωστό και ως FinFisher), μετά την ανάλυση ενός ύποπτου email που είχε σαν στόχο ακτιβιστές του Μπαχρέιν.
Το λογισμικό μπορεί να υποκλέψει πληροφορίες, όπως κωδικούς πρόσβασης και συνομιλίες από κλήσεις μέσω Skype, τις οποίες στη συνέχεια αποθηκεύει στο διακομιστή.
Το FinSpy αναπτύχθηκε από το Gamma Group International στο Μόναχο της Γερμανία, αλλά πουλήθηκε μέσω θυγατρικής εταιρίας στο Ηνωμένο Βασίλειο.
Το εργαλείο εποπτείας έχει σαν στόχο την επιβολή του νόμου, όμως έχει χρησιμοποιηθεί για τη στόχευση των ομάδων της αντιπολίτευσης αλλά και ομάδων ακτιβισμού, κάτι που προκάλεσε ανησυχία για τη διανομή του λογισμικού σε κυβερνήσεις.
Όπως σημειώνει η έκθεση, μια «άναρχη» πώληση του λογισμικού παρακολούθησης σε παγκόσμιο επίπεδο, οδηγεί σε σημαντικούς κινδύνους για επιθέσεις στον κυβερνοχώρο.
Οι διακομιστές που προσδιορίζονται από το εργαστήριο βρίσκονταν σε Αυστραλία, Μπαχρέιν, Μπαγκλαντές, Μπρουνέι, Καναδά,Τσεχική Δημοκρατία, Εσθονία, Αιθιοπία, Γερμανία, Ινδία, Ινδονησία, Ιαπωνία, Λετονία, Μαλαισία, Μεξικό, Μογγολία, Ολλανδία, Κατάρ, Σερβία, Σιγκαπούρη, Τουρκμενιστάν, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες, και στο Βιετνάμ.
Τον FinSpy έχει παρατηρηθεί ότι προσβάλλει τους ηλεκτρονικούς υπολογιστές με ψεύτικες ενημερώσεις λογισμικών προγραμμάτων, αποκρύπτοντας τα αρχεία που υποδηλώνουν πως ο στόχος έπεσε θύμα επίθεσης.
Με την πώληση του FinSpy να είναι σε μεγάλο βαθμό ανεξέλεγκτη, ο κίνδυνος για τη χρήση του ως εργαλείο κατασκοπείας, εκτός των ορίων του νόμου, παραμένει υπαρκτός.
