Разработчики шпионского ПО пригрозили судом журналистам, которые о них написали
Новостной ресурс Netzpolitik.org вынужден был снять публикации о возбуждении расследования против создателей троянца FinFisher. Это произошло после того, как в редакцию блога поступила досудебная претензия, поданная в интересах разработчиков вредоносной программы.
Юридические последствия
Немецкий новостной блог Netzpolitik вынужден был снять две публикации, посвящённые разработчикам шпионской платформы FinFisher/FinSpy, после юридической атаки: создатели шпионского трояна пригрозили журналистам «юридическими последствиями».
Троянец FinFisher/FinSpy - это мультиплатформенный инструмент для слежки за действиями пользователей конечных устройств. Разработчики продают эту платформу исключительно правительствам и правоохранительным органам (без оглядки на то, какого рода политический режим представляет клиент), так что FinFisher считается «легальным» вредоносным ПО.
FinFisher/FinSpy по сути предлагает неограниченные возможности слежки за цифровыми устройствами пользователей, в первую очередь смартфонами. Шпионская программа позволяет получать её операторам доступ к списку контактов, сообщениям в чатах, телефонным разговорам, фото и видео, в том числе тем, что передаются через WhatsApp, Facebook Messenger, Skype, а также, по данным «Лаборатории Касперского», Telegram.
Прекрасный и недорогой инструмент для борьбы с неугодными
Стоимость программного комплекса, по некоторым сведениям, составляет 1,4 млн евро, что недорого для государственных бюджетов.
Впервые о FinFisher широкой общественности стало известно в 2011 г. благодаря Wikileaks. После этого он стал регулярно привлекать внимание журналистов и активистов, а также экспертов из области информационной безопасности. «Лаборатория Касперского» отмечает, что мониторят развитие FinFisher/FinSpy с 2012 г.
К настоящему времени применение FinFisher против неугодных отмечено в Бахрейне и Узбекистане; признаки использования той же технологии были обнаружены также более чем в 35 странах мира на всех континентах.
В 2019 г. Netzpolitik.org, ассоциация «Репортёры без границ», немецкое Общество за гражданские права и Европейский центр прав человека и конституционных прав провели собственное расследование и обнаружили, что правительство Турции в 2017 г. - «с вероятностью, граничащей со стопроцентной определённостью» - использовало FinFisher/FinSpy для слежки за участниками протестов.
Это стало основанием для подачи заявления против разработчиков FinFisher в прокуратуру ФРГ: немецкое законодательство запрещает прямой экспорт в Турцию любых разработок двойного назначения, включая устройства и программное обеспечение, которое можно использовать для кибершпионажа. Запрет на экспорт для ПО не менялся с 2015 г., а в Турции, по данным журналистов, использовалась разработка 2016 г. Следовательно, программа могла попасть в Турцию только в обход действующего в Германии законодательства.
4 и 5 октября 2019 г. Netzpolitik опубликовал два поста по этому поводу. Вскоре после этого в издание поступила досудебная претензия от юридической фирмы Schertz-Bergmann, в которой авторов Netzpolitik обвиняли в нарушении немецкого законодательства о СМИ: авторы были обязаны включить в свой материал комментарии разработчиков FinFisher, но не сделали этого.
Со своей стороны, редакторы Netzpolitik утверждают, что на протяжении нескольких лет пытались получить комментарии от создателей шпионской платформы, в том числе и при подготовке снятых публикаций. Но их запросы всегда игнорировались.
Структура владения
Разработкой FinFisher занимается одноименная мюнхенская компания, также известная как Lench IT Solutions и Gamma Group.
Gamma Group - по некоторым сведениям, не более чем «почтовый ящик», то есть, подставная компания, формально является «родительской» фирмой для двух других организаций - британской Gamma International Ltd. и немецкой Gamma International GmbH; обе, в то же время, являются подразделениями Lench IT Solutions или FinFisher.
В жалобе от журналистов, однако, потенциальными ответчиками назван ряд лиц, занимающих разные должности в компаниях Finfisher Labs GmbH и Elaman GmbH, причём обе фирмы зарегистрированы по одному и тому же адресу.
Elaman называет себя разработчиком в сфере «оборонных технологий, коммуникаций и безопасности«, активно сотрудничающим с правоохранительными органами во всём мире. Elaman также стал в своё время объектом «слива» со стороны Wikileaks.
Стоит отметить, что в 2014 г. хакеры взломали сети Gamma International, угнав оттуда около 40 ГБ данных, включая исходный код FinFisher.
В январе 2018 г. Buzzfeed опубликовали материал, посвящённый «Лаборатории Касперского», в котором, помимо всего прочего, утверждалось, что аналитики компании «залезли в компьютеры Gamma Group... и скачали оттуда исходный код» одной из шпионских программ, который затем утёк в общий доступ. В «Лаборатории» категорически отрицают, что подобное «вторжение» вообще могло иметь место.
Издание Daily Mail косвенно увязало этот гипотетический инцидент с решением британских властей исключить использование разработок «Лаборатории Касперского» в государственных ведомствах. До этого аналогичным образом поступили власти США.
«Лаборатория Касперского» в июне 2019 г. опубликовала подробное техническое исследование, посвящённое FinSpy. В самом начале статьи указывалось, что после её первоначальной публикации в «Лабораторию» поступило письмо от Gamma Group International Ltd., в котором утверждалось, что эта структура «избавилась от всех активов, связанных с FinFisher/FinSpy в 2013 году».
«С точки зрения информационной безопасности, FinFisher был и остаётся вредоносной программой, вне зависимости от того, для кого она разрабатывается, и продаётся ли она только государственным ведомствам или всем подряд, - отмечает Олег Галушкин, генеральный директор компании SEC Consult Services. - Тем более, что всерьёз говорить о невозможности использования FinFisher кем бы то ни было, кроме её покупателей, не приходится: исходный код утёк ещё несколько лет назад, да и обратный инжиниринг тоже никто не отменял. Ну, а тот факт, что разработчики пытаются заставить своих критиков замолчать с помощью досудебных претензий, никак не свидетельствует об их убеждённости в своей правоте и безопасности. Особенно в виду возбуждённого расследования».
Прокуратура Германии действительно возбудила расследование против разработчиков FinFisher: доводы журналистов и активистов о нарушении экспортного законодательства сочли достаточно весомыми.