Mystisk spion-software spreder sig

Det kommercielle spionprogram FinFisher er fundet på computere verden over.

Vestlige og kinesiske it-selskaber kappes om at sælge overvågnings-systemer til nogle af verdens farligste og mest brutale diktaturstater. Det blev afsløret sidste år under en seks måneder lang undercover-operation gennemført af den britiske organisation Privacy International (PI).

Et af de firmaer, der sælger spyware-værktøjer, er Gamma International. Her har man også forsøgt at sælge sit FinFisher-produkt til Mubarak-regimet i Egypten - men blev overhalet af revolutionen i foråret 2011.

Nu er FinFisher begyndt at dukke op i en lang række lande, skriver New York Times. Gamma praler med, at programmet bruger "offensive teknologier til informations-indsamling i verdensklasse".

Ifølge sikkerheds-forskere er programmet i stand til at tage en kopi af skærmbilledet, gemme alle tastetryk, aktivere computerens kamera og mikrofon og samle chat-logs. Det lyder som et klassisk spyware-værktøj - men forskellen er altså, at FinFisher er et kommercielt produkt, der kan købes på det frie marked.

Flere aktivister i Bahrain har modtaget e-mails med FinSpy, som er en del af FinFisher-pakken, og det antydes, at landets regering har forsøgt at bruge programmet til at udspionere sine modstandere.

Gamma afviser dog, at man har solgt softwaren til Bahrain og mener, at der kan være tale om piratkopier eller demoversioner.

Men sikkerhedsfirmaet Rapid7 har fundet tegn på FinFisher-inficeringer i 10 andre lande: Australien, Qatar, Etiopien, Tjekkiet, Estland, Letland, de Forenede Arabiske Emirater, Mongoliet, Indonesien og USA.

FinFisher skulle være i stand til at snyde de 40 mest populære antivirus-programmer på markedet og dermed undgå detektering.

Bryder ind i fiber-kommunikation
Der er mange andre eksempler på kommercielle spionværktøjer. Firmaerne praler nu med at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.

Glimmerglass Networks fra Silicon Valley fortalte sidste år under en konference, hvordan de kan hacke sig i optiske fibre ved "undersøiske kabel-stationer" eller "internationale gateways". Her er der altså tale om en operation, der kræver fysisk adgang til de pågældende kabler og meget stor ekspertise - noget, der indtil nu har været forbeholdt stater.

Nu ryger der selvfølgelig ganske mange signaler gennem de undersøiske kabler, som forbinder kontinenterne - men Glimmerglass hævder, at man kan fiske lige nøjagtig det ønskede signal ud.

Det færdige resultat skulle være total overvågning af hele telekommunikationen - på et "personal network display" kan man se en komplet oversigt over det enkelte individs aktivitet. Det har aldrig været sjovere at være Big Brother.

Den syriske regering bruger angiveligt produkter leveret af italienske Area for at udspionere sine modstandere. Både teknologi fra amerikanske NetApp, franske Qosmos og tyske Ultimaco skulle være landet i Syrien gennem en mellemmand.

De kommercielle selskaber har ingen skrupler ved at sælge til lande, der undertrykker deres borgere - og selv om der skulle være eksport-restriktioner, så er det nemt at omgå dem.

"I al for lang tid har vestlige regeringer vendt det blinde øje til, mens vestlige firmaer hjælper med at krænke menneske-rettighederne i Mellemøsten og Nordafrika. Vi opfordrer derfor til at skabe et mere effektivt system til at kontrollere eksporten af farlige teknologier fra Europa og USA. Desuden bør der være større transparens om, hvad overvågningsfirmaerne udvikler og hvem de sælger deres produkter til," skrev Privacy International sidste år.

Mange af disse teknologier fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester. Nu er de landet på det kommercielle marked. Software, som kan knække krypterede forbindelser. Lytte med i satellit-kommunikation. Ja, om nødvendigt kan man sende dykkere ned på havets bund for at bryde ind i søkabler. Det kræver ikke længere et opkald fra det Hvide Hus. Det kræver kun, at du har pengepungen i orden.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere





Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Situationen er alvorlig for CSC: Brændende underskud på 930 millioner kroner kan få konsekvenser
ComputerViews: Situationen er alvorlig for CSC Danmark, der har tabt 930 millioner kroner på et år. Har man nogen fremtid og kan man beholde både de dygtigste medarbejdere og sine kunder, når alle alarmklokker bimler, og pengene vælter ud ad kassen? Det har CSC intet svar på.
Comon
Google klar med verdens vildeste Android-telefoner om 14 dage
De nyeste Android-flagskibsmodeller er bekræftet til at være klar 4. oktober. Læs her, hvad du kan forvente af det allerbedste, som Android-verdenen endnu har budt på.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.