BlackBerry na celowniku

Solą w oku wielu rządów, na przykład Indii lub krajów arabskich jest usługa komunikatora oraz poczty elektronicznej BlackBerry. Urządzenie to wykorzystuje algorytm AES, zatem łamanie klucza metodą brute force jest nieopłacalne. Początkowo władze Zjednoczonych Emiratów Arabskich próbowały złamać zabezpieczenia tego urządzenia, ale okazało się nieskuteczne. Kolejnym krokiem było zamówienie w firmie SS8 oprogramowania będącego koniem trojańskim i wysłanie go jako aktualizacji przesyłanej do wszystkich użytkowników BlackBerry będących w zasięgu sieci Etisalat. Sprawa została nagłośniona, gdy badacze zainteresowali się aktualizacją, która nie była udostępniana w żadnym innym kraju, a jednocześnie powodowała radykalne skrócenie czasu pracy telefonu na jednym ładowaniu baterii. Szybko ustalono, że koń trojański mógł być zdalnie aktywowany i przekazywał wszystkie wiadomości e-mail oraz SMS do zewnętrznego serwera poza infrastrukturą BlackBerry. Trojan ten nie spełnił stawianych przed nim zadań i rząd Zjednoczonych Emiratów Arabskich prowadził rozmowy z RIM w sprawie lokalizacji jednego z serwerów usługi BlackBerry na terenie tego kraju. Bardzo podobne rozmowy prowadził także rząd Indii.

Egipskie plany, europejski trojan

Gdy protesty mieszkańców Egiptu przybrały na sile i skapitulował reżim Hosniego Mubaraka, protestujący zdobyli kwaterę główną Egipskiej Służby Bezpieczeństwa w kairskim dystrykcie Nasr. Ujawniono przy tym dokumenty, z których wynika, że reżim zamierzał zakupić oprogramowanie szpiegujące FinFisher. Narzędzie opracowane przez firmę Gamma International UK Ltd. na potrzeby agencji rządowych zawiera moduł FinSpy przeznaczony do przechwytywania poczty elektronicznej (Gmail, Yahoo, IMAP, POP3) oraz komunikatora głosowego Skype. Jest to skomplikowany system monitoringu, który zawiera centralny serwer, zestaw agentów oraz mechanizm aktualizacji. Oferta dostarczona egipskiemu rządowi opiewa na kwotę ćwierć miliona euro, zawiera centralny serwer z dwiema stacjami roboczymi, 10 licencji na aktywację agentów dla systemów Windows oraz MacOS X.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• BlackBerry dzięki cyberbezpieczeństu z zyskiem po Q1 2023

Produkty firmy Gamma International są znane w świecie informatyki śledczej, ich mocną stroną jest możliwość zdalnej infekcji komputera przy pomocy fałszywych aktualizacji oraz odpowiednio spreparowanych stron WWW. Dodatkową cechą jest monitorowanie połączeń głosowych, zwłaszcza Skype. Producent twierdzi, że trojan ten jest niewykrywalny przez oprogramowanie antywirusowe, codziennie są przeprowadzane testy i ewentualne aktualizacje. Oprogramowanie to współpracuje z infrastrukturą przechwytywania i analizy danych dostarczaną przez niemiecką firmę Elaman. Według informacji producenta, oprogramowanie to jest dedykowane dla agencji rządowych, strona pomocy technicznej jest dostępna także po arabsku i rosyjsku, co jest pewną wskazówką na temat potencjalnych klientów.