Разработчики шпионского ПО пригрозили судом журналистам, которые о них написали
Новостной ресурс Netzpolitik.org вынужден был снять публикации о возбуждении расследования против создателей троянца FinFisher. Это произошло после того, как в редакцию блога поступила досудебная претензия, поданная в интересах разработчиков вредоносной программы.
Юридические последствия
Немецкий новостной блог Netzpolitik вынужден был снять две публикации, посвященные разработчикам шпионской платформы FinFisher/FinSpy, после юридической атаки: создатели шпионского трояна пригрозили журналистам "юридическими последствиями".
Троянец FinFisher/FinSpy - это мультиплатформенный инструмент для слежки за действиями пользователей конечных устройств. Разработчики продают эту платформу исключительно правительствам и правоохранительным органам (без оглядки на то, какого рода политический режим представляет клиент), так что FinFisher считается "легальным" вредоносным ПО.
FinFisher/FinSpy по сути предлагает неограниченные возможности слежки за цифровыми устройствами пользователей, в первую очередь смартфонами. Шпионская программа позволяет получать ее операторам доступ к списку контактов, сообщениям в чатах, телефонным разговорам, фото и видео, в том числе тем, что передаются через WhatsApp, Facebook Messenger, Skype, а также, по данным "Лаборатории Касперского", Telegram.
Прекрасный и недорогой инструмент для борьбы с неугодными
Стоимость программного комплекса, по некоторым сведениям, составляет 1,4 млн евро, что недорого для государственных бюджетов.
Впервые о FinFisher широкой общественности стало известно в 2011 г. благодаря Wikileaks. После этого он стал регулярно привлекать внимание журналистов и активистов, а также экспертов из области информационной безопасности. "Лаборатория Касперского" отмечает, что мониторят развитие FinFisher/FinSpy с 2012 г.
К настоящему времени применение FinFisher против неугодных отмечено в Бахрейне и Узбекистане; признаки использования той же технологии были обнаружены также более чем в 35 странах мира на всех континентах.
В 2019 г. Netzpolitik.org, ассоциация "Репортеры без границ", немецкое Общество за гражданские права и Европейский центр прав человека и конституционных прав провели собственное расследование и обнаружили, что правительство Турции в 2017 г. - "с вероятностью, граничащей со стопроцентной определенностью" - использовало FinFisher/FinSpy для слежки за участниками протестов.
Это стало основанием для подачи заявления против разработчиков FinFisher в прокуратуру ФРГ: немецкое законодательство запрещает прямой экспорт в Турцию любых разработок двойного назначения, включая устройства и программное обеспечение, которое можно использовать для кибершпионажа. Запрет на экспорт для ПО не менялся с 2015 г., а в Турции, по данным журналистов, использовалась разработка 2016 г. Следовательно, программа могла попасть в Турцию только в обход действующего в Германии законодательства.
4 и 5 октября 2019 г. Netzpolitik опубликовал два поста по этому поводу. Вскоре после этого в издание поступила досудебная претензия от юридической фирмы Schertz-Bergmann, в которой авторов Netzpolitik обвиняли в нарушении немецкого законодательства о СМИ: авторы были обязаны включить в свой материал комментарии разработчиков FinFisher, но не сделали этого.
Со своей стороны, редакторы Netzpolitik утверждают, что на протяжении нескольких лет пытались получить комментарии от создателей шпионской платформы, в том числе и при подготовке снятых публикаций. Но их запросы всегда игнорировались.
Структура владения
Разработкой FinFisher занимается одноименная мюнхенская компания, также известная как Lench IT Solutions и Gamma Group.
Gamma Group - по некоторым сведениям, не более чем "почтовый ящик", то есть, подставная компания, формально является "родительской" фирмой для двух других организаций - британской Gamma International Ltd. и немецкой Gamma International GmbH; обе, в то же время, являются подразделениями Lench IT Solutions или FinFisher.
В жалобе от журналистов, однако, потенциальными ответчиками назван ряд лиц, занимающих разные должности в компаниях Finfisher Labs GmbH и Elaman GmbH, причем обе фирмы зарегистрированы по одному и тому же адресу.
Elaman называет себя разработчиком в сфере "оборонных технологий, коммуникаций и безопасности", активно сотрудничающим с правоохранительными органами во всем мире. Elaman также стал в свое время объектом "слива" со стороны Wikileaks.
Стоит отметить, что в 2014 г. хакеры взломали сети Gamma International, угнав оттуда около 40 ГБ данных, включая исходный код FinFisher.
В январе 2018 г. "Медуза" и Buzzfeed опубликовали материал, посвященный "Лаборатории Касперского", в котором, помимо всего прочего, утверждалось, что аналитики компании "залезли в компьютеры Gamma Group... и скачали оттуда исходный код" одной из шпионских программ, который затем утек в общий доступ. В "Лаборатории" категорически отрицают, что подобное "вторжение" вообще могло иметь место.
Издание Daily Mail косвенно увязало этот гипотетический инцидент с решением британских властей исключить использование разработок "Лаборатории Касперского" в государственных ведомствах. До этого аналогичным образом поступили власти США.
"Лаборатория Касперского" в июне 2019 г. опубликовала подробное техническое исследование, посвященное FinSpy. В самом начале статьи указывалось, что после ее первоначальной публикации в "Лабораторию" поступило письмо от Gamma Group International Ltd., в котором утверждалось, что эта структура "избавилась от всех активов, связанных с FinFisher/FinSpy в 2013 году".
"С точки зрения информационной безопасности, FinFisher был и остается вредоносной программой, вне зависимости от того, для кого она разрабатывается, и продается ли она только государственным ведомствам или всем подряд, - отмечает Олег Галушкин, генеральный директор компании SEC Consult Services. - Тем более, что всерьез говорить о невозможности использования FinFisher кем бы то ни было, кроме ее покупателей, не приходится: исходный код утек еще несколько лет назад, да и обратный инжиниринг тоже никто не отменял. Ну, а тот факт, что разработчики пытаются заставить своих критиков замолчать с помощью досудебных претензий, никак не свидетельствует об их убежденности в своей правоте и безопасности. Особенно в виду возбужденного расследования".
Прокуратура Германии действительно возбудила расследование против разработчиков FinFisher: доводы журналистов и активистов о нарушении экспортного законодательства сочли достаточно весомыми.
