Σημαντικός κίνδυνος για επιθέσεις στον κυβερνοχώρο
Το λογισμικό επιτήρησης FinSpy βρέθηκε να χρησιμοποιείται σε 25 χώρες, συμπεριλαμβανομένων πολλών με ιστορία στην καταπάτηση των ανθρωπίνων δικαιωμάτων. Ερευνητές του εργαστηρίου The Citizen Lab, διαπίστωσαν πως πολλοί servers ανά τον κόσμο χρησιμοποιούν το FinSpy (γνωστό και ως FinFisher), μετά την ανάλυση ενός ύποπτου email που είχε σαν στόχο ακτιβιστές του Μπαχρέιν.
Το λογισμικό μπορεί να υποκλέψει πληροφορίες, όπως κωδικούς πρόσβασης και συνομιλίες από κλήσεις μέσω Skype, τις οποίες στη συνέχεια αποθηκεύει στο διακομιστή.
Το FinSpy αναπτύχθηκε από το Gamma Group International στο Μόναχο της Γερμανία, αλλά πουλήθηκε μέσω θυγατρικής εταιρίας στο Ηνωμένο Βασίλειο. Το εργαλείο εποπτείας έχει σαν στόχο την επιβολή του νόμου, όμως έχει χρησιμοποιηθεί για τη στόχευση των ομάδων της αντιπολίτευσης αλλά και ομάδων ακτιβισμού, κάτι που προκάλεσε ανησυχία για τη διανομή του λογισμικού σε κυβερνήσεις.
Όπως σημειώνει η έκθεση, μια “άναρχη” πώληση του λογισμικού παρακολούθησης σε παγκόσμιο επίπεδο παρουσιάζει σημαντικούς κινδύνους για την επίθεση στον κυβερνοχώρο, όπως δήλωσε ο Διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών των Ηνωμένων Πολιτειών,Τζέιμς Κλακέτα.
Οι διακομιστές που προσδιορίζονται από το εργαστήριο βρίσκονταν σε Αυστραλία, Μπαχρέιν, Μπαγκλαντές, Μπρουνέι, Καναδά,Τσεχική Δημοκρατία, Εσθονία, Αιθιοπία, Γερμανία, Ινδία, Ινδονησία, Ιαπωνία, Λετονία, Μαλαισία, Μεξικό, Μογγολία, Ολλανδία, Κατάρ, Σερβία, Σιγκαπούρη, Τουρκμενιστάν, Ηνωμένα Αραβικά Εμιράτα, Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες, και στο Βιετνάμ.
Τον FinSpy έχει παρατηρηθεί ότι προσβάλλει τους ηλεκτρονικούς υπολογιστές με ψεύτικες ενημερώσεις λογισμικών προγραμμάτων, αποκρύπτοντας τα αρχεία που υποδηλώνουν πως ο στόχος έπεσε θύμα επίθεσης. Με την πώληση του FinSpy να είναι σε μεγάλο βαθμό ανεξέλεγκτη, ο κίνδυνος για την πιθανότητα χρήσης του ως εργαλείο κατασκοπείας, εκτός των ορίων του νόμου, παραμένει υπαρκτός.