Инструмент слежки FinSpy замечен в 25 странах

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.

Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 15:21

Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security BI.ZONE ГК «Солар»Код Безопасности Лаборатория Касперского

Брачные аферисты усиленно мигрируют в онлайн

Мошеннические схемы, связанные с темой отношений и знакомств, становятся всё популярнее. Весной их активность традиционно усиливается: это время ассоциируется с романтикой, обновлением и поиском пары, чем и пользуются онлайн-аферисты.

Опрошенные «Известиями» эксперты привели статистику и объяснили, почему злоумышленники всё чаще уходят в цифровую среду.

«Одиночество в сочетании с сезонным фактором создаёт благоприятную почву для злоумышленников — люди становятся более доверчивыми, эмоционально открытыми и готовы инвестировать в возможность обрести счастье», — отметил генеральный директор Secure-T (ГК „Солар“) Харитон Никишкин.

GR-директор компании «Код Безопасности» Александра Шмигирилова указала ещё на один фактор — снижение вероятности случайных знакомств. Многие повседневные сервисы, включая доставку еды и развлечения, ушли в онлайн, что сократило число офлайн-контактов. При этом общественное давление в отношении одиноких людей никуда не исчезло. В результате растёт спрос на услуги служб знакомств и брачных агентств, чем активно пользуются мошенники.

Руководитель BI.ZONE AntiFraud Алексей Лужнов прогнозирует распространение схем с продажей якобы эксклюзивных услуг от имени агентств знакомств. Речь может идти о «премиум-доступе», подборках анкет или доступе к закрытым базам. Злоумышленники представляются сотрудниками таких сервисов.

«Во многих случаях жертве предлагают платную регистрацию, оформление подписки или внесение специального взноса — в итоге деньги просто оказываются в руках злоумышленников», — предупреждает Алексей Лужнов.

Эксперт также напомнил о схемах «ложных свиданий» (Fake Date), когда у пользователя выманивают деньги под предлогом расходов на дорогу, визу, таможенные сборы или другие нужды, либо просят «временную материальную помощь». С 2025 года мошенники активно применяют технологии deepfake, создавая образы несуществующих людей. Кроме того, получили распространение фишинговые схемы с якобы покупкой билетов или бронированием столиков в ресторанах и кафе.

Эксперт по социотехническому тестированию Angara Security Яков Филевский прогнозирует усиление уже известных многоступенчатых сценариев. Они рассчитаны на длительное выстраивание доверия и могут быть направлены не только на хищение денег, но и на получение доступа к аккаунтам жертвы.

По его словам, чаще будут встречаться и схемы с подставными свиданиями, заканчивающимися завышенными счетами в заведениях. Не исключена и вербовка «исполнителей» под видом подработки.

Главным признаком мошенничества Харитон Никишкин называет требование предоплаты. Эксперт «Лаборатории Касперского» Ольга Алтухова также относит к тревожным сигналам просьбы о денежных переводах и предложения перенести общение вне официальной платформы.

Специалисты рекомендуют использовать для онлайн-операций отдельные банковские карты с минимальным балансом и применять защитные решения, способные предупредить переход по опасным ссылкам.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!