Инструмент слежки FinSpy замечен в 25 странах

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.

Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 12:53

Ошибки конфигурации программ Сбои программ Домашние пользователи

Сайты не открываются: россияне жалуются на сбои из-за Защиты интернета

В России у многих пользователей стали некорректно загружаться веб-сайты. Наиболее вероятная причина — сбои в работе защиты от фишинговых и других потенциально опасных ресурсов, которую некоторые операторы связи включают самостоятельно. Проблемы начинают появляться после активации опции «Защита интернета», причём, по данным СМИ, операторы могут подключать её без явного согласия пользователей.

Как сообщает портал Digital Report, проблемы с доступом к веб-ресурсам наблюдаются в течение последних нескольких недель.

По данным издания, сервис основан на технологии глубокой инспекции пакетов (DPI). Представители операторов объясняют его использование попыткой действовать на опережение: злоумышленники всё чаще обходят базовые антифишинговые механизмы, основанные на сигнатурном подходе.

При этом число атак продолжает расти, как и ущерб от них. Превентивная защита должна снизить риски для пользователей, а вместе с ними — и количество претензий к операторам со стороны абонентов, пострадавших от мошеннических схем.

Однако такая защита может давать ложные срабатывания. Чаще всего проблемы возникают при обращении к облачным сервисам, отдельным корпоративным ресурсам и онлайн-играм.

Чтобы отключить функцию, пользователям приходится обращаться в техническую поддержку оператора, которая часто перегружена, либо самостоятельно искать нужную настройку. При этом, по словам абонентов, она может быть спрятана довольно глубоко.

Опрошенные изданием юристы отмечают, что действия операторов могут быть не вполне законными. Подключение услуг, даже бесплатных, требует явного согласия абонента. В противном случае такие действия можно расценивать как навязывание услуги, что противоречит требованиям законодательства о защите прав потребителей. Кроме того, подобная практика может нарушать принцип сетевой нейтральности.