Belgische regering verdacht van gebruik FinFisher-spyware
De Belgische regering wordt ervan verdacht ook dit jaar gebruik van de omstreden FinFisher-spyware te hebben gemaakt. Dat blijkt uit een nieuw gepubliceerd rapport van het Canadese Citizen Lab, een organisatie die zich bezighoudt met mensenrechten, veiligheid en ICT.
De reden dat Citizen Lab zich met FinFisher bezighoudt is dat in het verleden sommige regimes deze spyware gebruikten om activisten, journalisten en advocatenkantoren te bespioneren. FinFisher wordt ontwikkeld door Gamma International en bestaat uit clientsoftware, die op de computer van een doelwit moet worden geïnstalleerd, en serversoftware. Via de serversoftware, die op de server van de betreffende overheidsinstanties wordt geïnstalleerd, kan de met FinFisher besmette computer worden bespioneerd. Om computers te besmetten worden bijvoorbeeld nagemaakte websites van Adobe ingezet.
Onderzoekers van Citizen Lab slaagden erin verschillende van de FinFisher-servers te lokaliseren. Aan de hand van de IP-adressen is een lijst van landen opgesteld die ervan worden verdacht FinFisher dit jaar nog te hebben gebruikt. Zo zou een Belgische FinFisher-server in januari van dit jaar nog operationeel zijn geweest. In Europa zouden ook Spanje, Italië en Tsjechië de software mogelijk gebruiken. In totaal werden er 32 landen in kaart gebracht. Vorig jaar liet de Belgische regering al weten dat het de leverancier van FinFisher 18.000 euro had betaald.
finfisher - customers
https://wikileaks.org/spyfiles4/customers.html
belgie
https://wikileaks.org/spyfiles4/customers.html#customer_61
nederland
https://wikileaks.org/spyfiles4/customers.html#customer_68
wikileaks welke bedrijven in europa?
wikileaks spyfiles maps page geeft een 404 page vandaag
internetarchive
https://web.archive.org/web/20150906043709/https://wikileaks.org/the-spyfiles-the-map.html
netherlands, 3 companies
- group 2000
- fox-it (divisie verkocht ?)
- pine digital security
waar kennen we pine digital security nog meer van?
sidn
domeinnaam security.nl
registrar pine digital security bv
toeval en toepasselijk dat de spotlight afbeelding bij dit artikel dat van security.nl zelf is?
doet het er allemaal toe?
jij mag het zeggen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
