40GB łamania praw człowieka – wyciek z Gamma Group

10 dni temu niejaki Phineas Fisher korzystając z twittera o nazwie @gammagrouppr opublikował pozornie żartobliwą wiadomość ‘Jako, że skończyli nam się klienci rządowi, Gamma International otwiera się na sprzedaż dla prywatnych użytkowników’. Niedługo potem upublicznione zostały materiały promocyjne, kody źródłowe i szczegółowe opisy narzędzi służących do inwigilacji komunikacji elektronicznej – łączenie prawie 40GB danych (magnet link torrenta z materiałami można znaleźć tutaj). Czym jest Gamma Group i dlaczego ujawnione informację wyróżniają ją spośród innych firm z branży? Założony w latach 90 konglomerat mający swoje oddziały w Europie, Azji, Afryce i na Bliskim Wschodzie oferuje szeroki zakres narzędzi i usług związanych z elektronicznym pozyskiwaniem informacji. Mowa tutaj o rozwiązaniach służących do podsłuchu zarówno ruchu sieciowego jak i komunikacji GSM, geolokalizacji, data mining, a także usługi odzyskiwania danych i pozyskiwania dowodów elektronicznych i systemy obserwacji audio-video. Gamma International Ltd i Gamma International GmbH to natomiast odpowiednio Angielska i Niemiecka spółka zależna konglomeratu które to zaangażowane były w promocję i dystrybucję narzędzia ‘FinFisher’. Celem Gamma Group zawsze byli klienci rządowi i korporacyjni – oba oddziały Gamma International (oficjalnie) sprzedawały sprzęt i oprogramowanie wyłącznie agencją rządowym. W skład ‘FinFisher’ wchodzi zestaw narzędzi służących to zdalnej obserwacji i kontroli zainfekowanych komputerów. Mówiąc wprost – FinFisher to głównie malware zapewniający zdalny pulpit + pakiet narzędzi podsłuchowych które dodatkowo szyfrowały zgromadzone dane. Wśród funkcji narzędzia jest podsłuchiwanie Skype’a, przechwytywanie emaili, chatów, VoIP, keylogger i zdalna analiza dowodowa systemu. Program umożliwiał również tworzenie botnetów – producent zapewniał dostęp do serwerów C&C i szkolenia w zakresie ich obsługi. Co więcej zakres podatnych maszyn nie ograniczał się do komputerów – podatne były również telefony komórkowe oparte na platformach Blackberry, Android, Symbian i Windows Phone.

Continue reading “40GB łamania praw człowieka – wyciek z Gamma Group”