Mystisk spion-software spreder sig

Det kommercielle spionprogram FinFisher er fundet på computere verden over.

Annonce:
Annonce:
Vestlige og kinesiske it-selskaber kappes om at sælge overvågnings-systemer til nogle af verdens farligste og mest brutale diktaturstater. Det blev afsløret sidste år under en seks måneder lang undercover-operation gennemført af den britiske organisation Privacy International (PI).

Et af de firmaer, der sælger spyware-værktøjer, er Gamma International. Her har man også forsøgt at sælge sit FinFisher-produkt til Mubarak-regimet i Egypten - men blev overhalet af revolutionen i foråret 2011.

Nu er FinFisher begyndt at dukke op i en lang række lande, skriver New York Times. Gamma praler med, at programmet bruger "offensive teknologier til informations-indsamling i verdensklasse".

Ifølge sikkerheds-forskere er programmet i stand til at tage en kopi af skærmbilledet, gemme alle tastetryk, aktivere computerens kamera og mikrofon og samle chat-logs. Det lyder som et klassisk spyware-værktøj - men forskellen er altså, at FinFisher er et kommercielt produkt, der kan købes på det frie marked.

Flere aktivister i Bahrain har modtaget e-mails med FinSpy, som er en del af FinFisher-pakken, og det antydes, at landets regering har forsøgt at bruge programmet til at udspionere sine modstandere.

Gamma afviser dog, at man har solgt softwaren til Bahrain og mener, at der kan være tale om piratkopier eller demoversioner.

Men sikkerhedsfirmaet Rapid7 har fundet tegn på FinFisher-inficeringer i 10 andre lande: Australien, Qatar, Etiopien, Tjekkiet, Estland, Letland, de Forenede Arabiske Emirater, Mongoliet, Indonesien og USA.

FinFisher skulle være i stand til at snyde de 40 mest populære antivirus-programmer på markedet og dermed undgå detektering.

Bryder ind i fiber-kommunikation
Der er mange andre eksempler på kommercielle spionværktøjer. Firmaerne praler nu med at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.

Glimmerglass Networks fra Silicon Valley fortalte sidste år under en konference, hvordan de kan hacke sig i optiske fibre ved "undersøiske kabel-stationer" eller "internationale gateways". Her er der altså tale om en operation, der kræver fysisk adgang til de pågældende kabler og meget stor ekspertise - noget, der indtil nu har været forbeholdt stater.

Nu ryger der selvfølgelig ganske mange signaler gennem de undersøiske kabler, som forbinder kontinenterne - men Glimmerglass hævder, at man kan fiske lige nøjagtig det ønskede signal ud.

Det færdige resultat skulle være total overvågning af hele telekommunikationen - på et "personal network display" kan man se en komplet oversigt over det enkelte individs aktivitet. Det har aldrig været sjovere at være Big Brother.

Den syriske regering bruger angiveligt produkter leveret af italienske Area for at udspionere sine modstandere. Både teknologi fra amerikanske NetApp, franske Qosmos og tyske Ultimaco skulle være landet i Syrien gennem en mellemmand.

De kommercielle selskaber har ingen skrupler ved at sælge til lande, der undertrykker deres borgere - og selv om der skulle være eksport-restriktioner, så er det nemt at omgå dem.

"I al for lang tid har vestlige regeringer vendt det blinde øje til, mens vestlige firmaer hjælper med at krænke menneske-rettighederne i Mellemøsten og Nordafrika. Vi opfordrer derfor til at skabe et mere effektivt system til at kontrollere eksporten af farlige teknologier fra Europa og USA. Desuden bør der være større transparens om, hvad overvågningsfirmaerne udvikler og hvem de sælger deres produkter til," skrev Privacy International sidste år.

Mange af disse teknologier fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester. Nu er de landet på det kommercielle marked. Software, som kan knække krypterede forbindelser. Lytte med i satellit-kommunikation. Ja, om nødvendigt kan man sende dykkere ned på havets bund for at bryde ind i søkabler. Det kræver ikke længere et opkald fra det Hvide Hus. Det kræver kun, at du har pengepungen i orden.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Software Innovation A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København






Computerworld
Google Chrome lukker for Java-baseret NemID
Google har frigivet Chrome version 42, og her fungerer Java-plugin ikke som standard. Det driller blandt andet NemID-brugerne.
CIO
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?
Channelworld
Jubel i dansk it-firma efter kæmpe-ordre: Skal levere et af verdens største ERP-systemer
Allerød-virksomheden Datacon skal levere et af verdens største ERP-systemer til global kunde.
White paper
Microsoft Office 2013-kurser
Få det fulde udbytte med e-Learning fra Børsen Academy