Mystisk spion-software spreder sig

Det kommercielle spionprogram FinFisher er fundet på computere verden over.

Annonce:
Annonce:
Vestlige og kinesiske it-selskaber kappes om at sælge overvågnings-systemer til nogle af verdens farligste og mest brutale diktaturstater. Det blev afsløret sidste år under en seks måneder lang undercover-operation gennemført af den britiske organisation Privacy International (PI).

Et af de firmaer, der sælger spyware-værktøjer, er Gamma International. Her har man også forsøgt at sælge sit FinFisher-produkt til Mubarak-regimet i Egypten - men blev overhalet af revolutionen i foråret 2011.

Nu er FinFisher begyndt at dukke op i en lang række lande, skriver New York Times. Gamma praler med, at programmet bruger "offensive teknologier til informations-indsamling i verdensklasse".

Ifølge sikkerheds-forskere er programmet i stand til at tage en kopi af skærmbilledet, gemme alle tastetryk, aktivere computerens kamera og mikrofon og samle chat-logs. Det lyder som et klassisk spyware-værktøj - men forskellen er altså, at FinFisher er et kommercielt produkt, der kan købes på det frie marked.

Flere aktivister i Bahrain har modtaget e-mails med FinSpy, som er en del af FinFisher-pakken, og det antydes, at landets regering har forsøgt at bruge programmet til at udspionere sine modstandere.

Gamma afviser dog, at man har solgt softwaren til Bahrain og mener, at der kan være tale om piratkopier eller demoversioner.

Men sikkerhedsfirmaet Rapid7 har fundet tegn på FinFisher-inficeringer i 10 andre lande: Australien, Qatar, Etiopien, Tjekkiet, Estland, Letland, de Forenede Arabiske Emirater, Mongoliet, Indonesien og USA.

FinFisher skulle være i stand til at snyde de 40 mest populære antivirus-programmer på markedet og dermed undgå detektering.

Bryder ind i fiber-kommunikation
Der er mange andre eksempler på kommercielle spionværktøjer. Firmaerne praler nu med at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.

Glimmerglass Networks fra Silicon Valley fortalte sidste år under en konference, hvordan de kan hacke sig i optiske fibre ved "undersøiske kabel-stationer" eller "internationale gateways". Her er der altså tale om en operation, der kræver fysisk adgang til de pågældende kabler og meget stor ekspertise - noget, der indtil nu har været forbeholdt stater.

Nu ryger der selvfølgelig ganske mange signaler gennem de undersøiske kabler, som forbinder kontinenterne - men Glimmerglass hævder, at man kan fiske lige nøjagtig det ønskede signal ud.

Det færdige resultat skulle være total overvågning af hele telekommunikationen - på et "personal network display" kan man se en komplet oversigt over det enkelte individs aktivitet. Det har aldrig været sjovere at være Big Brother.

Den syriske regering bruger angiveligt produkter leveret af italienske Area for at udspionere sine modstandere. Både teknologi fra amerikanske NetApp, franske Qosmos og tyske Ultimaco skulle være landet i Syrien gennem en mellemmand.

De kommercielle selskaber har ingen skrupler ved at sælge til lande, der undertrykker deres borgere - og selv om der skulle være eksport-restriktioner, så er det nemt at omgå dem.

"I al for lang tid har vestlige regeringer vendt det blinde øje til, mens vestlige firmaer hjælper med at krænke menneske-rettighederne i Mellemøsten og Nordafrika. Vi opfordrer derfor til at skabe et mere effektivt system til at kontrollere eksporten af farlige teknologier fra Europa og USA. Desuden bør der være større transparens om, hvad overvågningsfirmaerne udvikler og hvem de sælger deres produkter til," skrev Privacy International sidste år.

Mange af disse teknologier fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester. Nu er de landet på det kommercielle marked. Software, som kan knække krypterede forbindelser. Lytte med i satellit-kommunikation. Ja, om nødvendigt kan man sende dykkere ned på havets bund for at bryde ind i søkabler. Det kræver ikke længere et opkald fra det Hvide Hus. Det kræver kun, at du har pengepungen i orden.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm






Computerworld
Windows 10 om tre dage: Gør disse tre ting før og efter du opdaterer til Windows 10
Den 29. juli frigiver Microsoft Windows 10. Men inden du kan hente den nye Windows-version, skal du lige gøre et par ting.
CIO
Giver du ERP-systemet skylden for dårlig leveringsservice?: Her er den virkelige skurk
Klumme: ERP-systemet får ofte skylden for manglende leveringsservice, men det er sjældent fair. I stedet skal man analysere flowet i virksomheden, og det er der er mange penge i.
Comon
Channelworld
Politiet er på sporet af flere ulovligheder i bestikkelsessagen
I denne uge skal en dommer tage stilling til om de tre personer, der fortsat sidder varetægtsfængslet i sommerens store bestikkelsessag, skal have lov til at holde resten af deres sommerferie i frihed.
White paper
Guide - Invester i den rigtige flash-storage
Læs om de vigtigste overvejelser og spørgsmål for it-indkøberen i forbindelse med investering i et flashstorage-array til din virksomhed.