Päevatoimetaja:
Sander Silm

Valitsuste kasutatava võimsa nuhkvara jälgi leiti ka Eestist

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Kalev Aasmäe
Copy
FinFisheri reklaammaterjal.
FinFisheri reklaammaterjal. Foto: owni.eu

Üks üheteistkümnest kriminaalide jälgimiseks mõeldud FinFisheri-nimelist nuhkvara levitavast serverist asub väidetavalt Eestis.

FinFisher on kommertskasutuses olev nuhkvaratoode, mida müüakse erinevate riikide võimudele, lihtsustamaks kurjategijate jälgimist, kirjutab New York Times.

FinFisheri on välja töötanud Briti ettevõte Gamma Group ning selle reklaamimaterjalide järgi on toode mõeldud «sihtsüsteemidele ligipääsemiseks, võimaldades koguda nii vajalikku krüpteeritud informatsiooni, kui ka üle võtta süsteemi enda erinevad funktsioonid.»

Turvaanalüütikute väitel on FinFisher võimeline salvestama nakatanud arvutite ekraanipilte, Skype’i vestlusi, klahvivajutusi ning iseseisvalt sisse lülitama veebikaamera ja mikrofoni funktsioone.

Nuhkvara sattus esimest korda tähelepanu alla eelmise aasta märtsis, mil Egiptuse mässajate kätte sattus ühe riigiameti peakontorisse tungides Gamma Groupi poolt tehtud müügipakkumine, FinFisheri litsentsi eest küsiti 287 000 eurot.

Gamma Group väidab, et FinFisher on mõeldud vaid riigivõimudele kurjategijate jälgimiseks, kuid mitmed turvavaatlejad usuvad, et see on palju laiemalt kasutuses.

Selle aasta mais said mõned Bahreinis demokraatia eest võitlejad kahtlase sisuga e-maile, mille nad saatsid edasi ühele Bloombergi ajakirjanikule.
Bloomberg andis meilid analüüsimiseks edasi kahele spetsialistile, kes avaldasid juulis raporti, mille kohaselt leidsid nad meilide sisust tõendeid, et need sisaldasid endas FinFisheri nuhkvara FinSpy nimelist tööriista.

Tähelepanuväärne on asja juures see, et Gamma Internationali juht Martin J. Muench väitis Bloombergile, et ettevõte ei ole oma nuhkvara kunagi Bahreini võimudele müünud.

Eelmisel nädalal aga viisid Rapid7 turbefirma spetsialistid asja uurimise veelgi kaugemale.
Nad tegid kindlaks nuhkvara suhtlusstruktuuri ja leidsid, et Finfisheril on olemas vähemalt 11 Indoneesias, Kataris, Etioopias, Tšehhis, Mongoolias, Lätis, Araabia Ühendemiraatides, USAs ja Eestis asuvat serverit.

USAs FinFisheriga seotud IP aadress kuulub EC2-le, ehk Amazoni pilves andmete hoiustamise teenusele.
Amazon ei pakkunud abi edasisele uurimisele, ega teatanud, milline selle kasutaja on ilmselt FinFisheri levitamisega seotud. Esmaspäeval oli pahavara veel Amazoni keskkonnas üleval.

Gamma Group väidab, et avastatud pahavara näol on tegu kas FinFisheri näidistest edasi arendatud tarkvaraga või on keegi lihtsalt selle koopia varastanud.
Paljud analüütikud neid võimalusi aga tõeseks ei pea, samas ei olda kindlad, kas nuhkvara levitavad erinevad valitsusorganisatsioonid.

Austraalia ja Bahreini serverite puhul viivad IP-aadressid pealinnadesse Canberrasse ja Manamasse, mis justkui toetaks seda versiooni. Samas Indoneesias ja Lätis ei asunud nakatunud  IP-aadressid pealinnades ning tegu võib olla mingi kolmanda osapoole tegevusega.

E24 võttis antud teemal ühendust Eesti siseministeeriumiga, uudis on täiendamisel.

Tagasi üles