Инструмент слежки FinSpy замечен в 25 странах

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.

Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 08:51

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

В Android 17 Beta нашли функцию, упрощающую защиту сим-карты

Вышла Android 17 Beta 2, и энтузиасты уже активно копаются в коде в поисках нововведений. Одной из самых интересных находок может стать изменение в работе защиты сим-карты — функции, которую ценят за безопасность, но не любят за лишние действия.

Сейчас всё просто: если у вас включён ПИН-код для защиты симки, при каждой перезагрузке смартфона приходится вводить сначала код разблокировки устройства, а затем ещё и этот ПИН. С точки зрения защиты — отлично. С точки зрения удобства — не очень.

Судя по коду Android 17 Beta 2, Google может упростить этот процесс. Предполагается, что система будет автоматически вводить ПИН-код от сим-карты при запуске устройства, после того как пользователь введёт ПИН самого смартфона. То есть дополнительный шаг просто исчезнет.

При этом безопасность, по всей видимости, останется на том же уровне. ПИН-код будет храниться в защищённой области Android, а если извлечь симку и вставить её в другой телефон, блокировка останется активной. Иными словами, защита от несанкционированного использования никуда не денется, но пользоваться устройством станет проще.

Пока функция выглядит как заготовка на ранней стадии, но есть шанс, что она доберётся до финальной версии Android 17, релиз которой ожидается летом.

Тем, кто хочет попробовать бета-версию уже сейчас, нужно зарегистрироваться в программе Android Beta Program (при наличии актуального смартфона Pixel). В целом система работает стабильно, хотя без мелких проблем традиционно не обходится. Так что устанавливать её на основной рабочий телефон стоит с осторожностью.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!