Kikerült az internetre a FinFisher kormányzati kémszoftver támogatási szerverének tartalma.



A FinFisher/FinSpy a német Gamma International fejlesztése, a kormányoknak kínált szoftverrel titkos megfigyelés és adatgyűjtés végezhető. A cég tagadja, hogy nemdemokratikus rezsimekkel is együttműködne, a most kikerült adatok szerint azonban nem csak értékesít, de támogatást is nyújt a diktatúrák számára. A magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internetlehallgató szoftvercsomagnak.


Mintegy 40 gigabájtnyi információt töltött le a Gamma hálózatáról a magát csak PhineasFishernek hívó támadó - jelentette be a hacker a Reddit Anarchism alredditjén. A megszerzett adatokat PhineasFisher nyilvánosságra is hozta, az adathalmaz torrent formájában letölthető bárki számára. Valószínűleg Bahrein, Belgium, Bosznia-Hercegovina, Banglades, Hollandia, Irán, Katar, Nigéria, Vietnám, Thaiföld, Szingapúr is használja a szoftvert a kikerült támogatási információk szerint, de az adathalmazt elemző szakértők szerint a listán Magyarország, Németország és az Egyesült Királyság is megtalálható - a felhasználó országok sora várhatóan folyamatosan bővül.


A FinFisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt e-maileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a “célpont” által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt.

A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. Az is kiderült, hogy nemcsak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.

A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a FinFisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a támogatói adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.

Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerette volna megtudni az Átlátszó, hogy használ-e, és ha igen, mióta és milyen gyakran FinFishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám az adatigénylést a titkosszolgálat “nemzetbiztonsági érdekből” elutasította.

A kikerült adatok között a cég részletes árlistája is elérhető, amelyekből további zamatos részletekre lehet következtetni. A taktikai (helyszíni megfigyelést lehetővé tévő) FinIntrusion Kit hardver-szoftver kombinációból áll, ennek teljes költsége 30 600 euró, ebben megtalálható a FinTrack Operation Center licenc (27 600 euró) és két, speciálisan preparált laptop (3 000 euró), nagy teljesítményű Bluetooth- és Wi-Fi-adapterrel, irányított és omnidirekcionális antennával. A cég zászlóshajója a FinSpy, a távoli megfigyelést lehetővé tévő rendszer, amely a célpontok számától függően három kiszerelésben is megvásárolható, maximum 150 célpontig. Ez utóbbi mintegy 635 ezer euróba kerül, amiben nincs benne a dedikált hardver (a legolcsóbb kiadás, maximum 10 célpontig csak 190 ezer euróba kerül). Egyik csomagban sincs benne a hangrögzítés funkció, ezért külön 30 ezret kell fizetni.

Az árlista (és a FinSpy Mobile áprilisi frissítését taglaló kézikönyv) szerint a FinSpy "támogatja" a mobil operációs rendszereket is, a megfigyelhető operációs rendszerek listáján gyakorlatilag minden platform megtalálható. Némileg megnyugtató ugyanakkor, hogy a FinFisher is elismeri, a mobilos megfigyelés aktiválása nem nagyon megy felhasználói interakció nélkül, tipikusan egy vagy több felugró ablakot is le kell okézni ahhoz, hogy az eszköz lehallgatható legyen. Vagyis a cégnek úgy tűnik, nincsenek birtokában olyan titkos 0-day (foltozatlan) sebezhetőségek, amelyekkel ezek a védelmi mechanizmusok megkerülhetőek lennének mobil platformokon.






A Twitteren közzétett előzetes információk szerint tehát a FinFisher eredeti hibakeresést nem nagyon végzett, a szoftver a korábban nyilvánosságra került biztonsági réseket tudja csak kihasználni. Ez jobbára azt is jelenti, hogy a teljes körűen frissített rendszerekre a FinSpy nem telepíthető távolról, social engineering vagy spearphishing (célzott trójai) támadásra van szükség a megfigyelés megvalósításához.

A Gamma korábban tagadta, hogy nem demokratikus rezsimek számára is eladásra kínálná a FinFishert vagy más termékeket, a cég álláspontja szerint csak jogállamok felé értékesíti a szoftvercsomagot. A különbségtétel azért fontos, mert működő demokráciákban (elvben) a kormányok nem végezhetnek tetszőlegesen megfigyelést, az igazságszolgáltatási rendszer megbízható kontroll alatt tartja ezeket a tendenciákat. Ilyen kontroll a nem demokratikus államokban (elvben) nincs, így ezek könnyen visszaélhetnek egy ilyen szoftvercsomag képességeivel például az ellenzék vagy a független média elhallgattatására.

A kép természetesen a működő demokráciák esetében sem egészen világos. Mindig létezett a gyanú, hogy jogállamok esetében sem eléggé erős az igazságszolgáltatás kontrollja a kormányzati (rendőrségi, titkosszolgálati) intézmények fölött. Ezekre a félelmekre a Snowden-féle szivárogtatások is ráerősítettek, a nyilvánosságra került információk szerint például az Egyesült Államokban erősen felszínes és csupán látszat ez a kontroll, a nemzetbiztonsági hatóságok gyakorlatilag tetszés szerint végeznek megfigyelést.


Hírfigyelő Szolgálat