Канадские независимые ИТ-специалисты говорят об обнаружении нового трояна FinFisher, предназначенного для широкого спектра шпионской деятельности. Вместе с троянцем исследователи из Университета Торонто обнаружили два с половиной десятка управляющих серверов, на которые стекались данные. Специалисты говорят, что FinFisher - это как раз пример "госхакерства", так как этот вредонос ориентирован на шпионаж за диссидентами и политической оппозицией, живущей в так называемых режимных странах. Лаборатория Citizen Lab, базирующая при Университете Торонто, сообщает, что 25 хост-серверов FinFisher расположены в разных странах и на них стекаются данные диссидентов, журнальные данные, сведения о перехвате Skype-сессий и даже аудиозаписи, перехваченные троянцем с микрофонов компьютеров. По данным анализа, FinFisher применялся в отношении политических оппозиционеров в Канаде, Мексике, Бангладеш, Малайзии, Сербии и Вьетнаме. Впрочем, канадские специалисты говорят, что это, скорее всего, не полный список стран. Citizen Lab сообщает, что по их данным дистрибуцией вредоносного кода занималась британская компания Gamma International. Авторы отчета говорят, что исследовали FinFisher достаточно давно и вначале полагали, что это код для перехвата голосовых разговоров, однако позже стало очевидно, что функционал разработки гораздо шире. Также авторы отчета проанализировали деятельность компании Gamma Int и пришли к выводу о том, что еще в 2011 году эта компания поставляла шпионский софт ныне свергнутым египетским властям, а вскоре после этого - в Байхрейн, где интернет также под жестким контролем. На днях "Репортеры без границ" назвали компанию Gamma одним из "корпоративных врагов интернета". Канадские исследователи говорят, что сейчас FinFisher применяется в Эфиопии
Источник