Programmas "FinSpy" izplatību atklājis Toronto Universitātes Munka Ārlietu skolas "Citizen Lab" drošības pētnieks Morgans Markiss-Buārs un Kalifornijas universitātes datorzinātņu doktorantūras students Bils Marčaks, kas pērn sāka pētīt dažiem Bahreinas aktīvistiem nosūtītus aizdomīgas e-pasta vēstules.
Pētot aizdomīgās vēstules, abi eksperti atklāja, ka tās satur izspiegošanas programmas, kas var uzņemt ekrānšāviņus, ierakstīt "Skype" sarunas, ieslēgt kameras un mikrofonus un fiksēt rakstīto ar klaviatūru.
Spiegošanas programmas kodā eksperti atrada nosaukumu "FinSpy", kas ir Lielbritānijas kompānijas "Gama Group" pārdota spiegošanas programma. Pēc "Gamma Group" apgalvojumiem, tā pārdod valdībām uzraudzības datorprogrammas, kas paredzētas kriminālizmeklēšanām.
Aptuveni gadu ilgā izmeklēšanā Markiss-Buārs un Merčaks atraduši pierādījumus, ka "FinSpy" darbojas no serveriem 25 valstīs, tostarp arī Latvijā.
Līdz abu pētnieku nejaušajai programmas atrašanai virkne datordrošības ekspertu gadu mēģināja to izsekot.
"FinSpy" plašāku uzmanību iemantoja 2011.gada martā, kad protestētāji iebruka Ēģiptes valsts drošības dienestu galvenajā mītnē un tur atrada dokumentu, kas bija "Gamma Group" piedāvājums pārdot spiegošanas programmu "FinSpy" tagad gāztā prezidenta Hosni Mubaraka valdībai.
"Gamma Group" izpilddirektors Martins Menšs norādījis, ka kompānija neizpauž savu klientu loku, taču piebildis, ka uzņēmums pārdot valdībām tehnoloģiju kriminālnoziedznieku uzraudzīšanai.
Pēc Menša sacītā, šīs tehnoloģijas tiek izmantotas "pret pedofiliem, teroristiem, organizēto noziedzību, cilvēku nolaupīšanu un cilvēku kontrabandu".
Tomēr Markisa-Buāra un Merčaka atklājumi liecina, ka programma pārdota arī valstīm, kur ir augsts ļaunprātīgas izmantošanas risks.
"Paskatoties uz valstu sarakstu, kurām "Gamma" pārdod [savu programmu], daudzās no tām nav veselīga likuma vara. Tā vietā, lai izsekotu nolaupītājus un narkotiku tirgotājus, drīzāk izskatās, ka programma tiek izmantota politiski motivētai uzraudzībai," norāda pētnieki.
Eksperti līdz šim atklājuši, ka "FinSpy" darbojas no komandas un kontroles serveriem 25 valstīs - Austrālijas, Bahreinas, Bangladešas, Lielbritānijas, Brunejas, Kanādas, Čehijas, Igaunijas, Etiopijas, Vācijas, Indijas, Indonēzijas, Japānas, Latvijas, Malaizijas, Meksikas, Mongolijas, Nīderlandes, Kataras, Serbijas, Singapūras, Turkmenistānas, Apvienotajiem Arābu Emirātiem, ASV un Vjetnamas.
Etiopijā "FinSpy" bija apslēpts e-pasta vēstulēs, kas nosūtītas politiskajiem disidentiem. Savukārt Turkmenistānā, ko cilvēktiesību organizācijas raksturo kā vienu no visrepresīvākajām valstīm, programma darbojas uz servera, kura IP adrese pieder Komunikāciju ministrijai.
Eksperti norāda, ka iedzīvotāju uzraudzības tehnoloģiju pārdošana pašlaik faktiski netiek regulēta.
"FinSpy", kas pazīstams arī ar nosaukumu "FinFisher", mērķdatoros tiek iesūtīts līdzīgi kā ļaundabīgās programmas ar krāpniecisku e-pasta vēstuli vai kā populāru programmu viltus papildinājums. Programma īpaši izstrādāta, lai izvairītos no pretvīrusu programmām.
Izspiegšanas programma arī sastopama populārāko zīmolu viedtālruņu operētājsistēmās.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
