Предприятие Gamma Group базируется в Мюнхене и занимается безопасностью и инфотехнологиями, проектирует программы и инструменты для дигитального вторжения. Один из их продуктов называется FinFisher, известный также под названием FinSpy, пишет Eesti Päevaleht.

Если компьютер заражен FinFisher, контролирующая сторона видит все, что в нем происходит: начиная с файлов, заканчивая нажатиями клавиш и общением в Skype. Если заражен телефон, можно увидеть историю местонахождения владельца, прослушивать разговоры и по телефону, и вокруг.

Открытой информации о FinFisher не много, однако это мощное оружие разведки и ранее становилось объектом внимания общественности. Связанные с Эстонией сообщения до сих пор не подтверждены. В основном о программе писали в связи с тем, что Gamma Group продавала столь мощное оружие недемократическим государствам.

Используют 25 стран

Например, Египет заказал лицензию на использование FinFisher за 30 000 евро. В 2012 году многие активисты, боровшиеся за демократию в Бахрейне, получили электронные письма, в которых содержалась троянская программа FinFisher. Активисты отправили подозрительные письма в университет Торонто, в лабораторию Citizen Lab, занимающуюся правами человека и проблемами технологии.

Именно исследователи Citizen Lab опубликовали рапорт, в котором отметили, что программа напрямую связана с 25 странами, в том числе, с Эстонией.

На прошлой неделе Gamma Group стала жертвой атаки хакера, которому удалось проникнуть в базу данных поддержки клиентов. Если опубликованные хакером данные являются настоящими, то Эстония действительно связана с противоречивой программой.

Активные клиент

Особенно бросается в глаза отправленное в январе 2012 года письмо, в котором клиент FinFisher просит о том, чтобы в программе можно было выставить период, когда данные можно будет экспортировать. ”По законам Эстонии, если у нас, например, 30-дневный судебный ордер, и мы продлеваем его еще на 30 дней, вещдоки нужно предоставлять по каждому ордеру отдельно. Собранные за 30 дней доказательства с первым ордером, и собранные за следующие 30 дней — со вторым”, — значится в письме.

Поскольку у клиента возникли проблемы с предоставлением собранных посредством программы данных, речь, вероятно, идет об учреждении, занимающимся слежкой. Это может быть КаПо, Департамент полиции и погранохраны или Департамент информации.

Письмо хорошо демонстрирует, что разработанная международной фирмой готовая программа не учитывает такие тонкости, как законы разных стран.

Данные, которые можно собрать при помощи программы:

Компьютер:

• Анализирует содержащиеся файлы и отправляет в центр
• Сохраняет снимки экрана
• Сохраняет картинку с вэб-камеры
• Сохраняет нажатия клавиш

Мобильный телефон:

• Следит за звонками и сообщениями
• Следит за электронной почтой
• отслеживает местонахождение телефона
• Сохраняет информацию о происходящем вокруг
• Поддерживается ПО: Android, iOS, Windows Phone, BlackBerry

Wifi:

• Способна прорваться через систему безопасности сети, сохранять историю передвижений в интернете.
• Может сохранять данные пользователя и пароли даже в случае использования зашифрованного соединения, когда находящийся под слежкой заходит в Gmail, Facebook, Hotmail или интернет-банк.
• Может симулировать точку wifi, к которой присоединяется находящиеся под слежкой

Читайте полностью в Eesti Päevaleht.