Überwachung

For Their Eyes Only: Citizen Lab Bericht über die Kommerzialisierung digitaler Spionage

Weltweite Verbreitung von FinFisher. Stand: April 2013.

for-their-eyes-onlyKontroll-Server des Staatstrojaners „made in Germany“ FinFisher wurden in 36 Staaten der Erde gefunden. Das geht aus einem neuen Bericht über den kommerziellen Trojaner-Markt hervor. Mehrere Versionen der deutschen Überwachungssoftware tarnen sich als Firefox – Mozilla geht rechtlich dagegen vor.


netzpolitik.org - unabhängig & kritisch dank Euch.

Immer wieder hat das kanadische Citizen Lab ausführliche Recherchen über den kommerziellen Staatstrojaner-Markt veröffentlicht und wertvolle Einblicke in eine ziemlich unterbelichtete Szene geliefert. Jetzt haben sie einen zusammenfassenden 117-Seiten starken Bericht herausgegeben: For Their Eyes Only: The Commercialization of Digital Spying (PDF)

Der Hauptteil sind die vier existierenden Berichte:

  1. From Bahrain With LoveWeltweit gegen Aktivisten eingesetzter Staatstrojaner enttarnt und veröffentlicht
  2. The SmartPhone Who Loved MeDeutscher Staatstrojaner FinFisher für iPhone, Android und Blackberry enttarnt
  3. Backdoors are ForeverEuropäischer Staatstrojaner überwacht arabische Aktivisten
  4. You Only Click TwiceStaatstrojaner “made in Germany” auf der ganzen Welt verbreitet

Dazu haben sie noch ein paar neue Erkenntnisse gepackt. So konnten die Forscher in 11 weiteren Staaten Kommandoserver von FinFisher aufspüren, darunter die europäischen Staaten Österreich, Ungarn, Rumänien, Litauen, Mazedonien, Bulgarien und Österreich. Damit sind solche Server bisher in 36 Staaten der Welt gefunden worden, hier auf einer Karte aufbereitet:

for-their-eyes-only-map-590

Neben neuen Servern hat das Team auch neue Infizierungswege gefunden. Ein Dokument auf malaiisch listet Kandidaten der am Sonntag stattfindenden Parlamentswahlen in Malaysia auf und enthält ebenfalls eine Variante der FinFisher-Suite. Wie bisher wird beim Öffnen des Dokuments der Rechner infiziert und die überwachende Stelle kann die komplette Kontrolle übernehmen.

finspy-firefoxDiese Trojaner-Version versucht sich zu tarnen, indem es sich als Mozilla Firefox ausgibt. Diese Entdeckung machte Mikko H. Hypponen, Chief Research Officer bei F-Secure schon im Juli letzten Jahres. Jetzt bestätigte das auch Bill Marczak der NGO Bahrain Watch, dessen Organisation ebenfalls mit FinFisher angegriffen wurde, das sich als Firefox ausgegeben hat.

Mozilla hat jetzt reagiert und Gamma eine Abmahnung geschickt, diese illegale Verwendung ihrer Marke zu unterlassen:

We’ve sent Gamma a cease and desist letter today demanding that these illegal practices stop immediately.

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.