In Duitsland ontwikkelde spyware die onder andere wordt gebruikt om Bahreinse activisten te infecteren, wordt vanaf servers over de hele wereld aangestuurd. Het gaat om de FinFisher spionagesoftware, ontwikkeld door het Duitse bedrijf Gamma International. De FinFisher Suite wordt door het Duitse bedrijf als een "Governmental IT Intrusion en Remote Monitoring Solution" omschreven. In april en mei van dit jaar blijkt dat de spyware via kwaadaardige e-mails naar activisten in Bahrein is gestuurd.

Landen
"We zijn allemaal bekend met de groeiende markt van westerse bedrijven die malware voor overheidsinstanties wereldwijd ontwikkelen en verkopen. Als één van deze producten in andere geografische gebieden wordt aangetroffen, genereren de potentiële politieke en ethische gevolgen de nodige interesse", zegt Claudio Guarnieri van beveiligingsbedrijf Rapid7.

Het bedrijf analyseerde de spyware en ontdekte verschillende Command & Control (C&C) servers waar vandaan de besmette machines werden aangestuurd. De servers staan in Indonesië, Australië, Qatar, Ethiopië, Tsjechië, Estland, Verenigde Staten, Mongolië, Letland en Verenigde Arabische Emiraten.

Gênant
"Het is altijd interessant om overheidsmalware in handen te krijgen. Het is onderwerp van veel discussie gegeven de hoge prijs waarvoor het waarschijnlijk wordt verkocht en het is vaak lastig om toegang tot de exemplaren te krijgen, dus dit was een fantastisch project om aan te werken", zegt Guarnieri.

De bevindingen van het onderzoek noemt hij verontrustend. "De malware is behoorlijk complex en goed geobfusceerd, maar de infectieketen is vrij zwak en eenvoudig. De mogelijkheid om de C&C-servers in kaart te brengen was gênant, met name voor dit soort malware."