Egipskie plany, europejski trojan

Gdy protesty mieszkańców Egiptu przybrały na sile i skapitulował reżim Hosniego Mubaraka, protestujący zdobyli kwaterę główną Egipskiej Służby Bezpieczeństwa w kairskim dystrykcie Nasr. Ujawniono przy tym dokumenty, z których wynika, że reżim zamierzał zakupić oprogramowanie szpiegujące FinFisher. Narzędzie opracowane przez firmę Gamma International UK Ltd. na potrzeby agencji rządowych zawiera moduł FinSpy przeznaczony do przechwytywania poczty elektronicznej (Gmail, Yahoo, IMAP, POP3) oraz komunikatora głosowego Skype. Jest to skomplikowany system monitoringu, który zawiera centralny serwer, zestaw agentów oraz mechanizm aktualizacji. Oferta dostarczona egipskiemu rządowi opiewa na kwotę ćwierć miliona euro, zawiera centralny serwer z dwiema stacjami roboczymi, 10 licencji na aktywację agentów dla systemów Windows oraz MacOS X.

Produkty firmy Gamma International są znane w świecie informatyki śledczej, ich mocną stroną jest możliwość zdalnej infekcji komputera za pomocą fałszywych aktualizacji oraz odpowiednio spreparowanych stron WWW. Dodatkową cechą jest monitorowanie połączeń głosowych, zwłaszcza Skype. Producent twierdzi, że trojan ten jest niewykrywalny przez oprogramowanie antywirusowe, codziennie są przeprowadzane testy i ewentualne aktualizacje. Oprogramowanie współpracuje z infrastrukturą przechwytywania i analizy danych dostarczaną przez niemiecką firmę Elaman.

Według informacji producenta, oprogramowanie to jest dedykowane dla agencji rządowych, strona pomocy technicznej jest dostępna także po arabsku i rosyjsku, co jest wskazówką na temat potencjalnych klientów.