ESET tyrėjai nustatė vartotojų šnipinėjimo kampanijas, kuriose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. Tarp paveiktų šalių yra septynios valstybės, kurios dėl saugumo sumetimų nėra įvardijamos. Įtariama, kad dvejose valstybėse sekimo kampanijose dalyvavo ir interneto paslaugų tiekėjai.

„Dviejose sekimo kampanijose šnipinėjimo programa buvo platinama per vadinamąją „tarpininko“ ataką (MITM - Man-in-the-middle), turime priežasčių manyti, kad šią rolę galėjo atlikti pagrindiniai interneto paslaugų tiekėjai“, – teigia ESET kenksmingų programų analitikas Filip Kafka.

Šnipinėjimo programa „FinFisher“ yra naudojama vyriausybių agentūrų visame pasaulyje kaip teisėsaugos įrankis. Manoma, kad ji buvo naudojama ir represinio režimo. Šis kenkėjas turi plačias šnipinėjimo galimybes per internetines kameras ir mikrofonus, gali rinkti klaviatūros paspaudimus ir ištraukti failus.

Yra žinoma, kad naujausia „FinFisher“ versija buvo ženkliai patobulinta su naujomis šnipinėjimo galimybėmis, tuo pačiu užtikrinant, kad programa veiktų nepastebimai ir nebūtų prieinama analizavimui. Didžiausias patobulinimas – kaip šnipinėjimo įrankis pasiekia atakuojamus kompiuterius.

Kai tikslinis vartotojas nori atsisiųsti vieną iš populiarių programų, pvz. „WhatsApp“, „Skype“ ar „VLC Player“, jis yra nukreipiamas į atakuotojo serverį. Iš jo vartotojas atsisiunčia diegimo failą su įterpta „FinFisher“ šnipinėjimo programa.

„Tyrimų metu nustatėme keletą indikatorių, kurie leidžia spręsti, kad vartotojo nukreipimas į kenksmingus serverius vyksta interneto paslaugų tiekėjo lygyje“, – komentuoja F. Kafka.

Pasak tyrėjo, tokios šnipinėjimo kampanijos, kuriose dalyvautų pagrindiniai interneto paslaugų tiekėjai, yra pirmos viešai atskleistos. „FinFisher“ kampanijos yra itin sudėtingos ir veikia su slaptų projektų priežiūra, jų naudojamų metodų ir veikimo kombinacija neturi precedento.

Daugiau informacijos apie „FinFisher“ skaitykite F. Kafkos straipsnyje