Tegnapelőtt robbant a bomba a Twitteren: a „@GammaGroup” nevű fiókban a tulajdonos(ok) megírták, hogy betörtek a kétes hírnevű Gamma International, az állami megrendelésre kémprogramokat szállító cég hálózatába, és megszereztek onnan mintegy 40 gigabájtnyi adatot – a programleírások, felhasználási útmutatók, árlisták stb. mellett a FinFisher/FinSpy elnevezésű szoftvercsomag egyes elemeinek forráskódját is. Mindezeket az információkat a hacker(ek) nyilvánosan elérhetővé tették több fórumon is.
Hirdetés
A dokumentumok és az adatok elemzése még tart a szakemberek és a sajtó munkatársai között – nálunk, az IT cafénál is most csorog le (elég lassan) torrenten –, de az látszik, hogy az információk különböző időszakokból valók: a FinSpy 3.00 felhasználói kézikönyve 2011-es, de FinSpyMobile kiadási megjegyzései 2014 áprilisában jelentek meg.
Tavaly ősszel, miután a Wikileaksen a Gamma Internationalt is érintő dokumentumok jelentek meg, az atlatszo.hu összefoglalója alapján az IT café is beszámolt arról, hogy a főként kormányzatok által használt hírhedt kémprogramcsomag egyik irányító szervere Magyarországon található: a Citizen Lab jelentése szerint 36-ra szaporodott azon országok száma, ahol a FinSpy-nak irányító szerverei (Command & Control servers) vannak – és a 11 új hely között ott van Magyarország is.
A Gamma ellen évek óta keresztes hadjáratot folytató német civil szervezet, a netzpolitik.org első elemzéséből kiderül, hogy a korábbi információk megerősítést nyertek: cég kémprogramjai az összes fontos asztali és mobilos platformon működnek.
A megszerzett adatok között három bemutató videó is található, amelyek azt magyarázzák el, hogy népszerű szoftverek (Adobe Reader, böngészők, Microsoft Office 2010) sebezhetőségeit hogyan lehet kihasználni.
A gyakorlatilag malware-eket készítő cég irataiban az is szerepel, hogyan lehet észrevétlenül, a vírusvédelmeket kijátszva kártékony kódokat telepíteni a célgépekre, vagy miképp lehet – ahogy ez már korábban többször is kiderült – hamis frissítésnek álcázva bejuttatni a fertőzéseket.
Az árlistából kiderül, hogy a szoftvercsomag alapára 1,4 millió euró.
Állítólag az is szerepel a dokumentumokban – mi még nem találtunk rá –, hogy Banglades, Bosznia-Hercegovina, Belgium, Hollandia, Nigéria stb. mellett Magyarország is ügyfele a vállalatnak.
A Gamma International egyelőre nem kívánta kommentálni a történteket.
A részletek iránt tovább érdeklődők a netzpolitik.org oldalán mindent megtalálnak.