2024.november.15. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

A Nemzetbiztonsági Szakszolgálat is használja a FinFisher kormányzati kémprogramot

5 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/82580"><img class="image image-preview" src="/files/images/spy_2.jpg" border="0" width="467" height="262" /></a></span>Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak. (A <a href="http://www.atlatszo.hu/">www.atlatszo.hu</a> írása)

spy 2Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak. (A www.atlatszo.hu írása)

spy 2Egy magát Phineas Fishernek nevező hacker feltörte a hírhedt Finfisher kormányzati kémprogram gyártója, a Gamma International egyik szerverét, és nyilvánosságra hozott 40 gigabájtnyi szoftver-forráskódot és belső dokumentumokat. A kémprogram felhasználóit támogató ügyfélszolgálat napvilágra került levelezéséből egyértelműen kiderül, amit már korábban is lehetett sejteni: a magyar titkosszolgálat is előfizetője az elnyomó rezsimek által kedvelt internet-lehallgató szoftvercsomagnak. (A www.atlatszo.hu írása)

Amint arról korábban már beszámoltunk, a Finfisher egy kifinomult, fejlett kémprogram, amelyet nem mutatnak ki a vírusirtó programok, és mindenhez hozzáférést biztosít a fertőzött számítógépeken, beleértve a kódolt emaileket és fájlokat, valamint az IP-alapú telefonhívásokat is, így még a biztonságosan, kódoltan kommunikáló felhasználók titkait is kompromittálhatja. Gyártója, a fejlett elektronikus lehallgató-technológiákra specializálódott Gamma International a hasonló profilú Gamma Group tagja, a multinacionális cégcsoport sokféle kémtechnológiát és ezekkel kapcsolatos tanácsadást kínál kormányzati hírszerző szervezetek, elsősorban titkosszolgálatok és bűnüldöző hatóságok számára.

Nem csak az USA szeme lát mindent: kormányzati kémprogram Magyarországon

Bár a brit-német hátterű Gamma azzal védekezett, hogy a terméke jogellenesen, a tudtán és a hozzájárulásán kívül került olyan országokba, ahol a titkosszolgálat civilek, ellenzéki aktivisták és újságírók ellen is fellép, szakértők ezt rendkívül valószínűtlennek nevezték, hiszen a kémprogram működtetéséhez a FinSpy márkanevű irányító szervert is telepíteni kell az internetszolgáltatóknál, ez pedig csak kormányzati felhatalmazás birtokában és a gyártó aktív támogatásával lehetséges. A FinFisher ily módon a "célpont" által letöltött szoftverfrissítésekbe is képes beépülni, például Firefox böngészőnek álcázhatja magát – a böngészőt fejlesztő Mozilla be is perelte a Gammát a piszkos trükk miatt. Tovább az előző cikkre.

„Phineas Fisher" augusztus 3-án indított Twitter-csatornáján hozta nyilvánosságra, hogy feltörte a Gamma egyik szerverét, ráadásul pont azt, amelyen a hírhedt Finfisher supportja működött. A finsupport.finfisher.com nevű szerver teljes tartalmát lementette, és torrentként bárki számára letölthetővé tette az interneten, illetve a Twitter csatornáján is szemezget a zsákmányból, egyebek mellett használati utasításokat, kézikönyveket, árlistákat, marketing videókat tett közzé, a FinFly Web forráskódját pedig feltöltötte a githubra.

A belső dokumentumokból kiderült, hogy a Gamma saját maga nem végez hibakeresést, hanem egy ilyesmire szakosodott francia cégtől, a Vupentől vásárolja az exploitokat. A legérdekesebb adatokat azonban a technikai support levelezés rejti, amiből világosan látszik, kik felhasználói a kormányzati kémprogramnak: többek között Bahrein, ahol emberijogi aktivisták ellen is bevetették az eszközt az arab tavasz idején. Az is kiderült, hogy nem csak kormányzati szervezetek, hanem cégek is szerepelnek a Gamma ügyféllistáján.

A Wikileaks által tavaly közzétett szerződésből már gyanítható volt, hogy a Finfisher-felhasználók között a magyar titkosszolgálat is szerepel, ez most Phineas Fishernek köszönhetően végleg bebizonyosodott: a support adatbázis több levelet (jellemzően angol nyelvű, képernyőképekkel illusztrált hibajelentéseket) tartalmaz egy nbsz.gov.hu-s email címről, SSNS Hungary-s aláírással. Ez a mailcím és szignó a titkosszolgálati feladatok technikai kiszolgálására szakosodott Nemzetbiztonsági Szakszolgálathoz tartozik.

Az Alkotmányvédelmi Hivataltól korábban közérdekű adatigénylés keretében szerettük volna megtudni, hogy használ-e, és ha igen mióta, és milyen gyakran Finfishert, vagy más hasonló, a célszemélyek számítógépére észrevétlenül települő és az azon tárolt információkhoz és az ott zajló kommunikációhoz a megfigyelő számára teljes hozzáférést biztosító kémprogramokat, ám adatigénylésünket a titkosszolgálat "nemzetbiztonsági érdekből" elutasította:

„A nemzetbiztonsági szolgálatok által végzett titkos információgyűjtés ténye és annak technikai részletei – mint Magyarország nemzetbiztonsági tevékenységének lényegi eleme – a minősített adat védelméről szóló 2009. évi CLV. törvény 5. § (1) bekezdés c) pontja alapján a minősítéssel védhető közérdek körébe tartoznak. A kért közérdekű adatok nemzeti minősített adatot képeznek, tekintettel arra, hogy azok nyilvánosságra hozatala a minősítéssel védhető közérdeket károsítaná."

Bodoky Tamás

http://atlatszo.hu/2014/08/11/a-nemzetbiztonsagi-szakszolgalat-is-hasznalja-a-finfisher-kormanyzati-kemprogramot/

 

 

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.