WikiLeaks публикует список стран-клиентов FinFisher

Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония, Вьетнам, Австралия, Бельгия, Нигерия, Голландия, Сингапур, Бангладеш, Венгрия, Италия, Босния и Герцеговина. WikiLeaks также посчитали суммарную стоимость всех лицензий, которые были приобретены вышеперечисленными государствами. Получилась внушительная сумма в более чем 47 миллионов евро. Столько было потрачено спецслужбами государств на реализацию операций кибершпионажа.

Сам FinFisher распространяется через несколько европейских фирм, при этом клиентами являются исключительно органы гос. безопасности или фирмы, тесно связанные с таковыми. Вредоносная программа относится к семейству spyware и используется для операций шпионажа за пользователями, при этом функциональность может быть расширена по желанию заказчика. Вредоносный код может быть использован для различных целей, например, перехват разговоров Skype.

Способы распространения FinFisher практически не отличаются от тех, которыми пользуются обычные злоумышленники, а именно, вложения в фишинговых сообщениях, поддельные обновления для известного ПО, автоматическая установка через эксплойты. Один из способов распространения FinFisher, который получил большой резонанс после обнародования, заключался в эксплуатации уязвимости механизма обновления известного ПО Apple iTunes. При обновлении iTunes на ПК мог быть автоматически установлен FinFisher.

Одна из модификаций FinFisher обнаруживается AV-продуктами ESET как Win32/Belesak.D.