Инструмент слежки FinSpy замечен в 25 странах

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.

Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 11:52

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники начали продавать россиянам космос — от билетов до лунного грунта

В преддверии Дня космонавтики резко активизировались мошенники, предлагающие билеты на экскурсии по объектам, связанным с освоением космоса, — например, на космодромы или в Центр управления полётами. Кроме того, они активно продают якобы метеориты, детали космических кораблей и онлайн-курсы по подготовке космонавтов и астронавтов.

О схемах, которые эксплуатируют повышенный интерес к космической теме перед 12 апреля, рассказал РИА Новости член Союза юристов-блогеров на базе МГЮА имени Кутафина при Ассоциации юристов России Иван Курбаков.

Как отметил юрист, для продажи экскурсий на различные объекты — например, космодромы или в Центр управления полётами — злоумышленники используют фальшивые сайты. Через них они предлагают билеты на несуществующие или недоступные мероприятия.

Эту схему мошенники используют уже давно. Чаще всего она встречается в инвестиционном мошенничестве, но нередко применяется и для продажи различных товаров, особенно перед праздниками, а также при аренде недвижимости и бронировании отелей. Помимо прямой кражи денег, злоумышленники нередко собирают персональные и платёжные данные пользователей.

По словам Ивана Курбакова, ещё одна популярная схема связана с продажей метеоритов, лунного грунта и фрагментов космических аппаратов. Некоторые такие «товары» даже сопровождаются «сертификатами» якобы от имени научных учреждений, однако на деле эти документы изготовлены мошенниками. В результате покупатель получает подделку — обычный кусок металла или земной минерал.

Заметное место, как предупреждает юрист, занимают и фальшивые образовательные программы. В частности, мошенники продают онлайн-курсы «подготовки космонавтов» с выдачей поддельных дипломов. Также встречаются случаи продажи платного участия в якобы научных конференциях на космическую тематику.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!