image

Duitse spionagesoftware wereldwijd actief

donderdag 9 augustus 2012, 12:51 door Redactie, 2 reacties

In Duitsland ontwikkelde spyware die onder andere wordt gebruikt om Bahreinse activisten te infecteren, wordt vanaf servers over de hele wereld aangestuurd. Het gaat om de FinFisher spionagesoftware, ontwikkeld door het Duitse bedrijf Gamma International. De FinFisher Suite wordt door het Duitse bedrijf als een "Governmental IT Intrusion en Remote Monitoring Solution" omschreven. In april en mei van dit jaar blijkt dat de spyware via kwaadaardige e-mails naar activisten in Bahrein is gestuurd.

Landen
"We zijn allemaal bekend met de groeiende markt van westerse bedrijven die malware voor overheidsinstanties wereldwijd ontwikkelen en verkopen. Als één van deze producten in andere geografische gebieden wordt aangetroffen, genereren de potentiële politieke en ethische gevolgen de nodige interesse", zegt Claudio Guarnieri van beveiligingsbedrijf Rapid7.

Het bedrijf analyseerde de spyware en ontdekte verschillende Command & Control (C&C) servers waar vandaan de besmette machines werden aangestuurd. De servers staan in Indonesië, Australië, Qatar, Ethiopië, Tsjechië, Estland, Verenigde Staten, Mongolië, Letland en Verenigde Arabische Emiraten.

Gênant
"Het is altijd interessant om overheidsmalware in handen te krijgen. Het is onderwerp van veel discussie gegeven de hoge prijs waarvoor het waarschijnlijk wordt verkocht en het is vaak lastig om toegang tot de exemplaren te krijgen, dus dit was een fantastisch project om aan te werken", zegt Guarnieri.

De bevindingen van het onderzoek noemt hij verontrustend. "De malware is behoorlijk complex en goed geobfusceerd, maar de infectieketen is vrij zwak en eenvoudig. De mogelijkheid om de C&C-servers in kaart te brengen was gênant, met name voor dit soort malware."

Reacties (2)
09-08-2012, 14:45 door Anoniem
Tegenwoordig lijkt het heel erg normaal dat iedereen maar malware maakt, zelfs de overheid. Wie kun je nog vertrouwen ? Ik denk dat dit wel onze derde wereldoorlog kon gaan worden. Het draait steeds de richting op bij elkaar in de keuken kijken en macht uitoefenen op een land. Waarom mag Amerika wel kernwapens hebben en zetten ze Iran onder druk omdat ze er mogelijk 1 ontwikkelen ? Ik ben wel blij dat ik nu geboren ben en niet over honderd jaar, want dan zouden we er weleens niet meer kunnen zijn door alle ellende.
09-08-2012, 23:34 door Anoniem
Tja je zou het een goedaardige spyware kunnen noemen. Maar of het daar ook daadwerkelijk voor word gebruikt is nog maar de vraag. Wie weet hebben er hogen heren wel een akkoordje gesloten met de antivirus boeren om dit soort spyware door te laten lopen.

En wat me voorganger al zei de toekomst staat dan nog wel helemaal open maar hoe we nu te keer gaan zal het wel eens fout kunnen lopen. De computer is veel meer geworden dan dat het voeger was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.