7

Egipt chciał kupić amerykańskiego konia trojańskiego do szpiegowania własnych obywateli?

Dostałem parę godzin temu ciekawą informację od F-Secure, które otrzymało dokumenty[PDF] znalezione przez protestujących Egipcjan po przejęciu kwatery głównej Egipskiej Służby Bezpieczeństwa w Nasr City. Wynika z nich, że upadły niedawno reżim Hosniego Mubaraka chciał kupic sobie konia trojańskiego, aby szpiegować własnych obywateli. Trojan nazywa się FinFisher i ma być bardzo zaawansowanym narzędziem, jednakże z wypowiedzi szef działu badań F-Secure […]

CyberwarfareDostałem parę godzin temu ciekawą informację od F-Secure, które otrzymało dokumenty[PDF] znalezione przez protestujących Egipcjan po przejęciu kwatery głównej Egipskiej Służby Bezpieczeństwa w Nasr City. Wynika z nich, że upadły niedawno reżim Hosniego Mubaraka chciał kupic sobie konia trojańskiego, aby szpiegować własnych obywateli. Trojan nazywa się FinFisher i ma być bardzo zaawansowanym narzędziem, jednakże z wypowiedzi szef działu badań F-Secure Mikko Hypponena, wynika, że firma nie ma jeszcze próbki.

To co w tej sprawie naprawdę interesujące, to anglojęzyczna część dokumentów, która jest regularną komercyjną ofertą sprzedaży  „Remote Intrusion Solution” z rozpisaniem produktu na poszczególne elementy, wyceną licencji, szkoleń i całej komercyjnej otoczki. Gdyby podmienić nazwę produktu, można by pomyśleć, że jakiś kraj postanowił kupić od Microsoftu licencję na soft pod nową serwerownię!

Rachunek wystawia „Gamma International Limited„, a accountem jest Johnny Debs – znany między innymi z wystąpienia „Offensive IT Intelligence and Information Gathering Portfolio – An Operational Overview” na ISS World Americas, konferencji poświęconej egzekwowaniu prawa w sieci, wywiadowi i bezpieczeństwu narodowemu. Niestety nie wiadomo, czy egipskie tajne służby zdążyły zakupić program i miały okazję go użyć.

Fragment dokumentów

 

F-Secure w informacji prasowej, którą możecie przeczytać na DI i Interii :) stwierdza, że nie wiadomo, czy FinFisher jest używany przez kogokolwiek innego. Pytanie jest idiotyczne. Stuxnet udowodnił, że konie trojańskie i internetowe robaki są skuteczną bronią – a tą handluje się od wieków. Fakt, że twórcy najnowszych wersji botnetów montowali w nich zabezpieczenia antypirackie podobne do używanych przez Microsoft udowodnił, że złośliwe oprogramowanie jest przedmiotem handlu. Widzicie wspólny mianownik?

Pewności mieć nie można, ale przyglądając się profesjonalnej, kompleksowej ofercie przygotowanej przez Gammę obstawiam, że dokładnie tak jak kiedyś kwitł handel kałachami, tak teraz na zaszyfrowanych pendrive płyną po świecie ich internetowe odpowiedniki. A to prowadzi do – oczywistego dla wszystkich śledzących rozwój cyberwarfare – wniosku: skoro ktoś chce to kupić, a ktoś sprzedać, dotarliśmy do momentu, w którym wojna w internecie znana z książek SF przenosi się powoli na pierwsze strony gazet.