Lietuviški IP adresai apsišvietė įsilaužimo programoje FinFisher

Toronto saugumo specialistai citizenlab.org nepaliauja tirti vyriausybių hakeriškos veiklos. Paskutinėje savo analizėje jie pateikia naujausią įsilaužimo programos FinFisher analizę. Ši programa pardavinėjama išskirtinai vyriausybėms ir teisėsaugos institucijoms. Nemažas klientų būrys yra įvairios vyriausybės, kurios garsėja žmogaus teisių pažeidimais, o valdžiai neįtinkančius piliečius gali persekioti ir netgi paprasčiausiai nužudyti.

Analizėje apsišvietė ir lietuviški IP adresai.

Lietuvoje, UAB Duomenų Centre, buvo hostinamas FinFisher proxy serveris, kuris slėpė tikruosius FinFisher Master serverius. Panašu, kad tikrieji Master serveriai teikė įsilaužimo paslaugas Italijos bei Venesuelos vyriausybėms. Lietuvoje FinFisher Master serverių nepastebėta, matyt Lietuva nenaudoja šios įsilaužimo įrangos.

FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai
FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai

Citizen Lab pateikia įdomią techninę analizę kaip buvo atpažinti FinFisher proxy bei Master serveriai. Pasirodo, proxy serveriai peradresuodavo užklausas į Master serverius, o šie užsimaskuodavo užkraudami google.com arba yahoo.com svetaines. Tačiau tiek Google, tiek Yahoo naudoja įvairius kliento nustatymo metodus, pavyzdžiui google pateikia lankytojo IP adresą. Tokiu būdu FinFisher Master serveris, peradresuodamas užklausą į google.com svetainę, išduodavo savo IP adresą.

FinFIsher Master serveris per google išduodavo savo IP adresą
FinFIsher Master serveris per google išduodavo savo IP adresą

Nuoroda į visą analizę: https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">