Македонија меѓу 32 држави во кои е најден шпионскиот софтвер FinFisher

Македонија останува на листата на држави кои се под сомневање дека го користат шпионскиот софтвер за следење FinFisher, вели новиот извештај на Citizen Lab. Она што подеднакво загрижува е што шпионскиот софтвер сега се појавува во повеќе држави од преходната година. „Нашите резултати покажуваат дека во 32 држави најмалку едно владино тело го користи софтверот за шпионирање, успеавме да ги откриеме имињата на 10 од овие ентитети. Покрај пробивањето на FinFisher во 2014, скенирањето пронајде повеќе сервери во повеќе држави од претходно“, велат истражувачите.

FinFisher е шпионски софтвер за следење на комуникацијата кој германската компанија Eleman го продава легално. Теоретски алатката е наменета за заштита на безбедноста, борба со криминал и тероризам. Но, во реалноста во држава како Македонија каде знаеме дека власта ги прислушува граѓаните, политичките противници и новинарите, таа може да биде исклучително опасна алатка. Сепак, мора да се предупреди дека во моментов постојат само сомненија дека ваков сервер постои во Македонија, oткриен според локални IP адреси кои можеби се и проксиja што го кријат шпионскиот сервер. Нема официјални информации од власта, ниту се знае дали и која агенција го нарачала.

„Не сакаме да се вмешаме или да oтежниме легално оправдани истражувања или други активности. Туку сакаме да се осигураме дека граѓаните имаат можност да бараат одговорност и транспарентност од своите власти“, велат истражувачите од CitizenLab.

FinFisher е контроверзен и застрашувачки бидејќи овозможува пристап до целиот систем на корисникот и следење на неговата комуникација преку интернет, следење на тоа што личноста пишува на тастатурата, пристапување до печатените и избришени датотеки и друго. Покрај сето тоа FinFisher/FinSpy може да ги види сите лозинки и поставувања на компјутерот, па дури и да ги вклучи камера и микрофон, без притоа „жртвата“ да знае дека тие се вклучени. Кога некоја држава ќе го купи софтверот добива сервер за команда и контрола FinSpy Master од агенцијата, која креира анонимизирачки проксија (FinSoy Relay) за да се скрие локацијата на FinSpy Master. Заразените компјутери пристапуваат преку VPS сервер кој најчесто не е во истата држава. Од оваа локација податоците се праќаат кон главниот сервер.

image00

Еден од најголемите проблеми при лоцирање на FinDisher серверите се decoy-страните кои го кријат фактот дека станува збор за шпионски сервер. FinSpy Relay при пребарување на IP адресите враќаат адреси кој ги доделува мастер серверот. Како последица на ова криење се појауваат низа на интересни аномалии, така на пример пристапување на Yahoo-decoy страната од Литванија, прикажува временска прогноза од Венецуела, каде се наоѓа decoy-серверот. Истражувачите велат дека е скоро „невозможно да се најдат“ серверите на FinFisher, скриени зад прокси, но тие успеаја по две годишно истражување да ги откријат така што го скенираа целиот интернет шест пати во последната година.

За разлика од најголем дел од decoy страните кој користат Google и Yahoo, кога Македонија е во прашање, серверите на FinFisher ja користат страната на агрегаторот Time.mk за да се скријат зад него. Претходно во 2013-та година имаше информации дека се маскираат како Firefox. Односно секое пребарување по IP адресите на FinFisher ве носи на „decoy“-страна која е наменета да ја скрие вистинската функцијата на серверот. За жал нема податоци кој ентитет или институција во Македонија ги користи податоците од овие сервери. Citizen lab ги посочува следните адреси: 72.28.101.xxx, 77.28.102.xxx, 79.125.161.xxx. Наједноставното пребарување покажува дека овие адреси се дел од Македонски Телеком и Мактел, иако Citizen Lab предупредува дека FinFisher може да се скрие при пребарувањето и да пренасочува кон прокси сервери.

„… најдовме некои други сервери чии операции беа персонализирани лажни страни до различни URL-а. Eден сервер на италијанскиот весник libero.it е лажен. Забележавме дека Libero.it го поставува “libero” колаче кое има IP адреси на компјутери што го посетиле сајтот. Кога пристапуваме до 185.8.106.xxx, лажниот FinFisher сервер, колачето вклучува италијанска IP адреса 93.146.250.xxx. Тие сервери водат назад кон Македонија користејќи го македонскиот магазин time.mk како лажен сајт…“, се вели во истражувањето.

На Македонија „друштво“ на листата и прават Босна и Херцеговина, Романија, Србија, Словенија и Турција од регионот. Од Европа Италија, Шпанија и Белгија се дел од државите кои го користат софтверот.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии