Инструмент слежки FinSpy замечен в 25 странах

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.

Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 15:59

UserGate DCFW Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW)Защищенные VPN-шлюзы UserGate

UserGate добавит ГОСТ VPN в NGFW — пилоты начнутся осенью

UserGate объявила о разработке собственного ГОСТ VPN — сертифицированного средства криптографической защиты информации. Новую функциональность планируют встроить в межсетевые экраны UserGate NGFW. О планах рассказали на конференции UserGate Open Conf 2026.

Ранее в линейке компании не было собственного решения для шифрования трафика, которое соответствовало бы требованиям российских регуляторов — в частности, для организаций, работающих с объектами критической информационной инфраструктуры.

В середине 2025 года вендор решил закрыть этот пробел и добавить поддержку ГОСТ VPN как отдельную опцию в NGFW.

Новый функционал ориентирован на организации, которым важно соответствие требованиям законодательства: это госструктуры, компании с КИИ, а также те, кто работает с персональными данными и защищёнными каналами связи.

ГОСТ VPN не будет включён «по умолчанию». Его придётся отдельно указывать при покупке NGFW — это связано с подготовкой документации и необходимостью соответствовать требованиям к сертифицированным СКЗИ.

При этом в компании заявляют, что в будущем планируют добавить эту функциональность и в уже установленные решения, но порядок доработки придётся согласовывать с регуляторами.

Сейчас техническое задание на разработку уже согласовано. Дальше план такой:

осень 2026 года — старт пилотных внедрений и альфа-тестирования;
2027 год — полноценный запуск решения.

Фактически речь идёт о попытке объединить в одном продукте NGFW и сертифицированное средство криптографической защиты. Сейчас такие задачи часто решаются за счёт комбинации разных продуктов, что усложняет внедрение и интеграцию.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!