Malware FinFisher odposlouchává Skype

Vědci z Torontské univerzity kromě trojského koně samotného objevili i zhruba 25 řídících serverů, se kterými malware komunikuje a kterým předává odcizená data. Podle odborníků je FinFisher dalším z nástrojů vyvinutých na státní zakázku, protože je zaměřen na špehování disidentů a politických odpůrců, kteří žijí v zemích s represivním režimem.

Laboratoř Citizen Lab, která na univerzitě sídlí, oznámila, že oněch 25 řídících serverů malwaru FinFisher je umístěno v různých zemích, do kterých protékají informace o disidentech, obsahy různých systémových protokolů, informace o odposlechu chatujících pomocí komunikačního nástroje Skype a dokonce i zvukové záznamy, které FinFisher pořizuje pomocí mikrofonu počítače. Podle analýzy byl FinFisher použit proti politickým disidentům v Kanadě, Mexiku, Bangladéši, Malajsii, Srbsku a Vietnamu. Nicméně kanadští odborníci tvrdí, že seznam zemí nebude pravděpodobně úplný.

Zástupci Citizen Lab uvedli, že podle jejich údajů škodlivý kód šíří britská společnost Gamma International. Autoři zprávy říkají, že FinFisher sledovali dost dlouho a nejdříve si mysleli, že je určen pouze k zachytávání telefonních hovorů, ale později vyšlo najevo, že má mnohem širší funkčnost.

Autoři zprávy rovněž přezkoumávali aktivity společnosti Gamma Int a dospěli k závěru, že už v roce 2011 dodávala společnost špionážní software nyní svržené egyptské vládě a brzy poté i Bahrajnu, kde také probíhá důsledná kontrola internetu. Organizace Reportéři bez hranic označila společnost Gamma za jednoho z „korporátních nepřátel internetu“.

Podle kanadských odborníků se nyní FinFisher rozšiřuje v Etiopii.