In Duitsland ontwikkelde spyware is gebruikt om Bahreinse activisten te bespioneren. Het gaat om de FinFisher spionagesoftware, ontwikkeld door het Duitse bedrijf Gamma International. De software raakte vorig jaar in opspraak toen bleek dat er onderhandelingen tussen Gamma International en het Egyptische regime hadden plaatsgevonden. Of de Egyptische autoriteiten de software ook hebben gekocht en gebruikt is onbekend.

De FinFisher Suite wordt door het Duitse bedrijf als een "Governmental IT Intrusion en Remote Monitoring Solution" omschreven. In april en mei van dit jaar blijkt dat de spyware naar pro-democratie activisten in Bahrein is gestuurd. De activisten ontvingen een e-mail met de malware als bijlage.

Om de slachtoffers te misleiden gebruikten de aanvallers de bekende truc met het “righttoleftoverride” (RLO) karakter. Daardoor worden uitvoerbare bestanden weergegeven alsof ze de extensie van een afbeelding hebben.

Backdoor
Wordt de bijlage geopend, dat installeert een Trojaans paard zich op de computer, waarmee de aanvallers volledige toegang hebben en allerlei gegevens kunnen stelen. Het gaat dan om audio-opnamen van Skype-gesprekken, wachtwoorden, keylogger-data en gemaakte screenshots.

De besmette machines worden vanaf een Bahreins IP-adres aangestuurd, aldus analyse van Citizenlab.org. Gamma International wilde tegenover Bloomberg niet op de bevindingen reageren.