Спецпроекты

Разработчики шпионского ПО пригрозили судом журналистам, которые о них написали

Безопасность Стратегия безопасности Новости поставщиков Бизнес Кадры

Новостной ресурс Netzpolitik.org вынужден был снять публикации о возбуждении расследования против создателей троянца FinFisher. Это произошло после того, как в редакцию блога поступила досудебная претензия, поданная в интересах разработчиков вредоносной программы.

Юридические последствия

Немецкий новостной блог Netzpolitik вынужден был снять две публикации, посвящённые разработчикам шпионской платформы FinFisher/FinSpy, после юридической атаки: создатели шпионского трояна пригрозили журналистам «юридическими последствиями».

Троянец FinFisher/FinSpy - это мультиплатформенный инструмент для слежки за действиями пользователей конечных устройств. Разработчики продают эту платформу исключительно правительствам и правоохранительным органам (без оглядки на то, какого рода политический режим представляет клиент), так что FinFisher считается «легальным» вредоносным ПО.

FinFisher/FinSpy по сути предлагает неограниченные возможности слежки за цифровыми устройствами пользователей, в первую очередь смартфонами. Шпионская программа позволяет получать её операторам доступ к списку контактов, сообщениям в чатах, телефонным разговорам, фото и видео, в том числе тем, что передаются через WhatsApp, Facebook Messenger, Skype, а также, по данным «Лаборатории Касперского», Telegram.

Прекрасный и недорогой инструмент для борьбы с неугодными

Стоимость программного комплекса, по некоторым сведениям, составляет 1,4 млн евро, что недорого для государственных бюджетов.

Впервые о FinFisher широкой общественности стало известно в 2011 г. благодаря Wikileaks. После этого он стал регулярно привлекать внимание журналистов и активистов, а также экспертов из области информационной безопасности. «Лаборатория Касперского» отмечает, что мониторят развитие FinFisher/FinSpy с 2012 г.

finfisher600.jpg
Здание в Мюнхене, где размещены FinFisher и Elaman

К настоящему времени применение FinFisher против неугодных отмечено в Бахрейне и Узбекистане; признаки использования той же технологии были обнаружены также более чем в 35 странах мира на всех континентах.

В 2019 г. Netzpolitik.org, ассоциация «Репортёры без границ», немецкое Общество за гражданские права и Европейский центр прав человека и конституционных прав провели собственное расследование и обнаружили, что правительство Турции в 2017 г. - «с вероятностью, граничащей со стопроцентной определённостью» - использовало FinFisher/FinSpy для слежки за участниками протестов.

Это стало основанием для подачи заявления против разработчиков FinFisher в прокуратуру ФРГ: немецкое законодательство запрещает прямой экспорт в Турцию любых разработок двойного назначения, включая устройства и программное обеспечение, которое можно использовать для кибершпионажа. Запрет на экспорт для ПО не менялся с 2015 г., а в Турции, по данным журналистов, использовалась разработка 2016 г. Следовательно, программа могла попасть в Турцию только в обход действующего в Германии законодательства.

4 и 5 октября 2019 г. Netzpolitik опубликовал два поста по этому поводу. Вскоре после этого в издание поступила досудебная претензия от юридической фирмы Schertz-Bergmann, в которой авторов Netzpolitik обвиняли в нарушении немецкого законодательства о СМИ: авторы были обязаны включить в свой материал комментарии разработчиков FinFisher, но не сделали этого.

Со своей стороны, редакторы Netzpolitik утверждают, что на протяжении нескольких лет пытались получить комментарии от создателей шпионской платформы, в том числе и при подготовке снятых публикаций. Но их запросы всегда игнорировались.

Структура владения

Разработкой FinFisher занимается одноименная мюнхенская компания, также известная как Lench IT Solutions и Gamma Group.

Gamma Group - по некоторым сведениям, не более чем «почтовый ящик», то есть, подставная компания, формально является «родительской» фирмой для двух других организаций - британской Gamma International Ltd. и немецкой Gamma International GmbH; обе, в то же время, являются подразделениями Lench IT Solutions или FinFisher.

В жалобе от журналистов, однако, потенциальными ответчиками назван ряд лиц, занимающих разные должности в компаниях Finfisher Labs GmbH и Elaman GmbH, причём обе фирмы зарегистрированы по одному и тому же адресу.

Elaman называет себя разработчиком в сфере «оборонных технологий, коммуникаций и безопасности«, активно сотрудничающим с правоохранительными органами во всём мире. Elaman также стал в своё время объектом «слива» со стороны Wikileaks.

Стоит отметить, что в 2014 г. хакеры взломали сети Gamma International, угнав оттуда около 40 ГБ данных, включая исходный код FinFisher.

В январе 2018 г. «Медуза» и Buzzfeed опубликовали материал, посвящённый «Лаборатории Касперского», в котором, помимо всего прочего, утверждалось, что аналитики компании «залезли в компьютеры Gamma Group... и скачали оттуда исходный код» одной из шпионских программ, который затем утёк в общий доступ. В «Лаборатории» категорически отрицают, что подобное «вторжение» вообще могло иметь место.

Издание Daily Mail косвенно увязало этот гипотетический инцидент с решением британских властей исключить использование разработок «Лаборатории Касперского» в государственных ведомствах. До этого аналогичным образом поступили власти США.

«Лаборатория Касперского» в июне 2019 г. опубликовала подробное техническое исследование, посвящённое FinSpy. В самом начале статьи указывалось, что после её первоначальной публикации в «Лабораторию» поступило письмо от Gamma Group International Ltd., в котором утверждалось, что эта структура «избавилась от всех активов, связанных с FinFisher/FinSpy в 2013 году».

«С точки зрения информационной безопасности, FinFisher был и остаётся вредоносной программой, вне зависимости от того, для кого она разрабатывается, и продаётся ли она только государственным ведомствам или всем подряд, - отмечает Олег Галушкин, генеральный директор компании SEC Consult Services. - Тем более, что всерьёз говорить о невозможности использования FinFisher кем бы то ни было, кроме её покупателей, не приходится: исходный код утёк ещё несколько лет назад, да и обратный инжиниринг тоже никто не отменял. Ну, а тот факт, что разработчики пытаются заставить своих критиков замолчать с помощью досудебных претензий, никак не свидетельствует об их убеждённости в своей правоте и безопасности. Особенно в виду возбуждённого расследования».

Прокуратура Германии действительно возбудила расследование против разработчиков FinFisher: доводы журналистов и активистов о нарушении экспортного законодательства сочли достаточно весомыми.



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка