ПО для слежки за пользователями используют правительства 25 стран

image

Теги: слежка, вирус

Группа исследователей безопасности опубликовала результаты анализа активности скандального вируса FinSpy.

В мае прошлого года два американских исследователя безопасности принимали участие в анализе вредоносных электронных писем, адресованных бахрейнским активистам, выступавшим против государственного режима. В настоящий момент они представили доказательства того, что правительства примерно 25 стран используют шпионское программное обеспечение в целях незаконной слежки за своими гражданами.

Морган Маркиз-Боре (Morgan Marquis-Boire) из Торонтского университета в Канаде (University of Toronto) и Билл Моржек (Bill Marczak) Калифорнийского университета в Беркли, США (The University of California) выяснили, что содержащийся в сообщениях вирус «FinSpy» способен делать снимки экрана, перехватывать сообщения в Skype, нажатия клавиш клавитуры, а также включать web-камеры и микрофоны. Данное вредоносное приложение было разработано британской компанией Gamma Group, специализирующейся исключительно на создании и распространении правительственных компьютерных программ, предназначенных для проведения криминалистических IT-экспертиз и проведения расследований.

В течение последних 11 месяцев исследователи при поддержке ряда компаний (в том числе Rapid7 и CrowdStrike) практически безуспешно пытались отследить активность FinSpy. К концу прошлого года экспертам удалось обнаружить сразу несколько C&C серверов вируса, физически расположенных в десятке различных стран. С тех пор была развернута масштабная кампания по сканированию web-ресурсов на предмет распространения FinSpy.

Последние результаты расследования были опубликованы на web-сайте лаборатории Citizen Lab при Торонтском университете.

По данным экспертов, в число стран, правительства которых так или иначе связаны с C&C серверами FinSpy, входят Австралия, Бангладеш, Бахрейн, Великобритания, Бруней, Канада, Чешская Республика, Эстония, Эфиопия, Германия, Индия, Индонезия, Япония, Латвия, Малайзия, Мексика, Монголия, Нидерланды, Катар, Сербия, Сингапур, Туркменистан, Объединенные Арабские Эмираты, США и Вьетнам. Россия в списке Citizen Lab отсутствует. 

или введите имя

CAPTCHA
Уася
21-03-2013 11:59:31
Лол, а как же оборудование, которое ФСБ ставит у провайдеров в обязательном порядке?
0 |
21-03-2013 12:20:11
СОРМ -2 на законных основаниях более менее ставят, в отличии от зловредных ПО. Зловредное ПО тем более полный контроль может иметь на компьютером в отличие от СОРМ, который только статистику собирает похоже.
0 |
бубук
21-03-2013 22:18:03
чё вы так вцепились в этот сорм, обычный tcpdump с гуём
0 |