피니셔

FinFisher
2015년 어느 시점에 활동했던 FinFisher 정부 사용자 의심

FinSpy라고도 알려진 [1]FinFisher는 법 집행 채널을 통해 스파이웨어를 판매하는 Lench IT Solutions plc에 의해 시판되는 감시 소프트웨어다.[1]

FinFisher는 의심스럽지 않은 소프트웨어의 업데이트 절차에서 보안상의 실수를 이용하여 대상의 컴퓨터에 은밀히 설치될 수 있다.[2][3][4] 이 회사는 반체제 인사들을 감시하고 투옥하는 것으로 알려진 억압적이거나 비민주적인 국가들에 이러한 능력을 팔아 인권 단체들로부터 비난을 받아왔다.[5] 호스니 무바라크 이집트 대통령의 타도에 이어 이집트 비밀경찰 사무실을 샅샅이 뒤진 이집트 반체제 인사들은 감마 인터내셔널과 28만7000유로의 핀피셔 소프트웨어 운영 면허 계약을 발견했다고 보고했다.[6] 2014년 한 미국 시민이 미국에 있는 자신의 컴퓨터에 몰래 핀스피를 설치해 자신의 개인 스카이프 전화를 도청하고 가족의 모든 컴퓨터 사용을 몇 달 동안 감시하는 데 사용했다는 이유로 에티오피아 정부를 고소했다.[7][8]

Lench IT Solutions plc에는 영국에 본사를 둔 Gama International Ltd, 영국 Andover에 있는 Gama International Ltd.와 뮌헨에 독일에 본사를 둔 GmbH가 있다.[9][10] 감마 인터내셔널은 감마그룹의 자회사로 장비, 소프트웨어, 훈련 서비스 등 감시와 모니터링을 전문으로 한다.[9] 영국령 버진아일랜드조개회사를 통해 윌리엄 루티안 넬슨이 소유했던 것으로 알려졌다. 셸 법인은 최종 수혜자의 신분을 원천징수하기 위해 지명된 이사가 서명했는데, 이는 역외에서 설립되는 기업의 공통 시스템인 넬슨이었다.[11]

2014년 8월 6일, FinFisher 소스 코드, 가격 책정, 지원 내역 및 기타 관련 데이터를 감마 국제 내부 네트워크에서 검색하여 인터넷에서 사용할 수 있도록 하였다.[12]

FinFisher GmbH는 02.12.2021년 뮌헨 지방법원에서 파산절차를 개시했다.[13] 그러나 이것은 구조조정일 뿐이며 회사는 빌리시우스 홀딩 GmbH로 계속 이어질 예정이다. [14]

FinFisher 제품군의 요소

스파이웨어 외에도 감마가 정보 커뮤니티에 제공하는 FinFisher 제품군에는 정보 기관이 개발한 솔루션을 보완하는 솔루션과 기법의 지속적인 개발 모니터링 및 업데이트가 포함된다.[15] 회사가 '원격 모니터링 및 배치 솔루션'이라고 부르는 이 소프트웨어 제품군은 대상 컴퓨터를 장악하고 암호화된 데이터와 통신까지 포착할 수 있는 능력을 갖추고 있다. 향상된 원격 배포 방법을 사용하여 대상 시스템에 소프트웨어를 설치할 수 있다.[16] 방법, 기법, 회사에서 제공하는 소프트웨어의 사용 등에 관한 교육을 포함하는 "IT 침입 훈련 프로그램"이 제공된다.[17]

이 스위트룸은 아랍어, 영어, 독일어, 프랑스어, 포르투갈어, 러시아어로 판매되며, 전세계 무역 박람회에서 정보 지원 시스템, ISS, 훈련 및 제품을 법 집행 기관과 정보 기관에 제공한다.[18]

감염방법

FinFisher 악성코드는 가짜 소프트웨어 업데이트, 가짜 첨부 파일이 담긴 이메일, 인기 소프트웨어 보안 결함 등 다양한 방식으로 설치된다. 때때로 감시 스위트는 대상이 일반적으로 사용되는 소프트웨어에 대한 가짜 업데이트 설치를 수락한 후에 설치된다.[2] 악성코드를 설치할 코드는 이메일에서도 감지됐다.[19] 바이러스 백신 소프트웨어에 의한 탐지를 피하기 위해 고안된 이 소프트웨어는 모든 주요 브랜드의 휴대폰에서 작동하는 버전을 가지고 있다.[1]

애플 아이튠즈의 보안 결함은 제3자가 아이튠즈 온라인 업데이트 절차를 사용하여 무허가 프로그램을 설치할 수 있도록 허용했다.[3][4] 감마 인터내셔널은 보안 소프트웨어 무역 박람회에서 정부 보안 관계자들에게 아이튠의 업데이트 절차를 이용해 용의자의 컴퓨터에 FinFisher 스파이 소프트웨어를 은밀히 설치하는 방법을 설명하는 프레젠테이션을 제공했다.

핀피셔가 악용했다고 보도된 아이튠스의 보안 결함은 2008년 브라이언 크렙스 보안 소프트웨어 해설위원이 처음 설명한 것이다.[3][4][20] 애플은 2011년 11월까지 3년 넘게 보안 결함을 시정하지 않았다. 애플 관계자들은 왜 이 결함을 고치는데 그렇게 오랜 시간이 걸렸는지에 대한 설명을 내놓지 않고 있다. 이 회사가 무역 박람회에서 사용한 홍보 비디오는 2011년 12월 위키리크스에 의해 공개되었다.[10]

에티오피아 정부는 2014년 마이크로소프트 워드 문서로 보이는 가짜 이메일 첨부파일을 통해 미국 시민의 컴퓨터에 핀스파이(FinSpy)[7]를 설치한 것으로 드러났다.

FinFisher는 또한 정치적 동기를 부여한 타겟팅에 관여하는 것으로 밝혀졌다. 예를 들어, 에티오피아에서는, 야당 단체의 사진들이 사용자들을 감염시키고 "배팅"하는 데 사용된다.[5][dead link]

악성코드, 감염 방법 및 지속성 기법에 대한 기술 분석은 네 부분으로 나눠 코드 앤 시큐리티 블로그에 게재되었다.[21]

억압적인 정권에서 사용

  • 핀피셔는 2011년 3월 이집트 시위대가 국가보안조사국을 급습해 영국 감마 인터내셔널사의 서한을 발견한 뒤 정치적 저항에 직면한 정부들이 광범위하게 사용한 것으로 보고돼 SSI가 5개월 동안 시험 버전을 사용해 왔다는 사실을 확인했다.[22]
  • 이와 유사한 보고서는 2012년 8월 바레인 활동가들이 받은 이메일과 관련된 것으로 블룸버그통신 기자를 통해 2012년 5월 토론토 대학의 컴퓨터 연구원 빌 마르크작과 모건 마르키부아르에게 전달됐다. 이메일을 분석한 결과 수신자의 컴퓨터에 스파이웨어를 설치하도록 설계된 코드(FinSpy)가 드러났다.[1][19] 감마 대변인은 바레인에 소프트웨어가 판매되지 않았으며 연구원들이 탐지한 소프트웨어는 합법적인 복사본이 아니라 도난, 역설계 또는 변형된 데모 복사본일 수 있다고 주장했다.[23] 2014년 8월 바레인워치는 핀피셔 자료 유출에 대해 "바레인 정부가 소프트웨어를 이용해 야당 인사들을 염탐하고 있다"면서 "감마 인터내셔널 지원 직원과 바레인의 고객 간의 소통을 강조하고 다수의 인권 변호사, 정치인, 활동가 등을 파악했다"고 주장했다.표적이 된 것으로 보이는 s와 기자들.[24]
  • 2012년 12월 7일자 연방내무부에서 독일 의회 재무위원회 위원들에게 보낸 문서에 따르면, 독일 연방감시국 '분데스나흐리히텐디스트'는 독일에서의 합법성이 불확실함에도 불구하고 핀피셔/핀스파이 허가를 내줬다.[25]
  • 2014년, 한 미국 시민이 미국에서 FinSpy를 설치하고 사용하는 동안 이 기계의 사용자들에 의해 행해진 방대한 활동을 기록하기 위해 에티오피아 정부를 고소했다. 그의 컴퓨터에 무심코 남겨진 스파이웨어의 흔적은 수십 통의 스카이프 전화 통화 녹음을 포함한 정보가 이디오피아에 위치한 비밀 통제 서버에 몰래 전송되었고 에티오피아 정부에 의해 통제되었다는 것을 보여준다. FinSpy는 마이크로소프트 워드 문서가 첨부된 이메일을 열었을 때 원고의 컴퓨터에 다운로드 되었다. 첨부 파일에는 그의 컴퓨터를 감염시킨 악성코드가 숨겨져 있었다.[7] 2017년 3월 미국 컬럼비아 서킷 항소법원은 에티오피아 정부의 행위가 외국 주권면역법의 책임으로부터 보호된다는 사실을 밝혀냈다.[26][27]

국경 없는 기자단

2013년 3월 12일 국경 없는 기자들은 정부가 인권과 정보의 자유를 침해하기 위해 사용했거나 사용하고 있는 제품을 판매한 5개의 "인터넷의 기업 적"과 "디지털 시대 용병" 중 하나로 감마 인터내셔널을 지목했다. FinFisher 기술은 프라이버시 인터내셔널, 유럽헌법인권센터(ECHR), 바레인인권센터, 바레인워치와 함께 바레인과 국경없는기자회견에서 사용됐으며 국가연락처를 묻는 경제협력개발기구(OECD) 제소도 했다.영국은 감마가 바레인에 연루되었을 가능성을 더 조사하기 위해 영국을 방문했다. Since then research has shown that FinFisher technology was used in Australia, Austria, Bahrain, Bangladesh, Britain, Brunei, Bulgaria, Canada, the Czech Republic, Estonia, Ethiopia, Germany, Hungary, India, Indonesia, Japan, Latvia, Lithuania, North Macedonia, Malaysia, Mexico, Mongolia, Netherlands, Nigeria, Pakistan, Panama, Qatar, Romania, Serbia, 싱가포르, 남아공, 터키, 투르크메니스탄, 아랍에미리트, 미국, 베네수엘라, 베트남.[9][10][29][30][31]

파이어폭스 위장

FinFisher는 Mozilla Firefox와 같은 보다 합법적인 다른 프로그램으로 위장할 수 있다. 2013년 4월 30일 모질라는 상표권 침해를 위해 감마에게 휴전 서한을 보냈다고 발표했다.[32] 감마는 firefox.exe라는 제목의 스파이 프로그램을 만들었으며, 심지어 버전 번호와 상표권 주장까지 제공하여 합법적인 Firefox 소프트웨어로 보였다.[33]

탐지

빌 마르크작(Bill Marczak, Berkelean Watch and Computer Science PhD 학생, Berkeley, University of California, Berkeley에서 FinFisher를 연구하고 있는 박사과정)은 PC 매거진의 기사에서 FinSpy Mobile([34]감마 모바일 스파이웨어)에 대해 다음과 같이 말했다. 기사의 저자인 PC매거진 애널리스트인 새라 인은 바이러스 백신 제공업체들이 핀스파이 모바일을 탐지하기 위해 서명을 업데이트했을 가능성이 높다고 전망했다.[34]

ESET의 발표에 따르면, ESET 바이러스 백신 소프트웨어에 의해 FinFisher와 FinSpy가 「Win32/Bellesak」로 검출된다.D" 트로이 목마.[35][36]

다른 보안 벤더들은 자사 제품이 (누가 출시했는지에 관계없이) 알고 탐지할 수 있는 스파이웨어를 차단할 것이라고 주장하고 있으며, IT 보안업체 카스퍼스키랩유진 카스퍼스키 대표는 "우리는 목적과 기원에 상관없이 모든 악성코드를 탐지한다"고 말했다.[37] 2012년 유진 카스퍼스키의 그러한 진술이 있은 지 2년 후, 핀피셔가 카스퍼스키 보호를 회피하기 위해 사용한 기술에 대한 설명은 코드 앤 시큐리티의 관련 블로그 2부에 게재되었다.

참고 항목

참조

  1. ^ a b c d Nicole Perlroth (August 30, 2012). "Software Meant to Fight Crime Is Used to Spy on Dissidents". The New York Times. Archived from the original on August 31, 2012. Retrieved August 31, 2012.
  2. ^ a b Jennifer Valentino-Devries (2011-11-21). "Surveillance Company Says It Sent Fake iTunes, Flash Updates". The Wall Street Journal. Archived from the original on 2011-11-30. Retrieved 2011-11-28. Perhaps the most extensive marketing materials came from Gamma’s FinFisher brand, which says it works by “sending fake software updates for popular software,” from Apple, Adobe and others. The FinFisher documentation included brochures in several languages, as well as videos touting the tools.
  3. ^ a b c Christopher Williams (2011-11-24). "Apple iTunes flaw 'allowed government spying for 3 years'". The Daily Telegraph. Archived from the original on 2011-11-27. Retrieved 2011-11-28. A British company called Gamma International marketed hacking software to governments that exploited the vulnerability via a bogus update to iTunes, Apple's media player, which is installed on more than 250 million machines worldwide.
  4. ^ a b c Marcel Rosenbach (2011-11-22). "Firm Sought to Install Spyware Via Faked iTunes Updates". Der Spiegel. Archived from the original on 2011-11-27. Retrieved 2011-11-28. Apparently, at least according to a video promoting FinFisher, the software uses Apple's popular iTunes in order to load snooping software onto the computers of the intended suspects.
  5. ^ a b Marquis-Boire, Morgan (13 March 2013). "You Only Click Twice: FinFisher's Global Proliferation". University of Toronto Citizen Lab. Archived from the original on 9 August 2014. Retrieved 3 August 2014.
  6. ^ John Leyden (2011-09-21). "UK firm denies supplying spyware to Mubarak's secret police: RATs nest found in Egyptian spook HQ". The Register. Archived from the original on 2011-11-27. Retrieved 2011-11-28. Documents uncovered when the country's security service headquarters were ransacked during the Arab Spring uprising suggest that Egypt had purchased a package called FinFisher to spy on dissidents.
  7. ^ a b c Kopfstein, Janus (March 10, 2014). "Hackers Without Borders". The Washington Post. Archived from the original on August 26, 2014. Retrieved August 24, 2014.
  8. ^ "American Sues Ethiopian Government for Spyware Infection". Electronic Frontier Foundation. February 18, 2014. Archived from the original on 2014-10-03. Retrieved 2014-08-24.
  9. ^ a b c "기업의 적: 감마 인터내셔널" 2013-03-16년 웨이백 머신보관, 인터넷의 적, 스페셜 에디션: 감시, 국경없는 기자들, 2013년 3월 12일
  10. ^ a b c Vernon Silver (July 25, 2012). "Cyber Attacks on Activists Traced to FinFisher Spyware of Gamma". Bloomberg. Archived from the original on August 10, 2012. Retrieved August 31, 2012.
  11. ^ "The 2014 FinFisher Leaks were a precursor to both Vault 7 and Panama Papers". wikileaksdecrypted.com. Archived from the original on 2017-03-28. Retrieved 2017-03-27.
  12. ^ Andre Meister (August 6, 2014). "Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published". Netzpolitik.org. Archived from the original on August 6, 2014. Retrieved August 6, 2014.
  13. ^ "Unternehmensregister". www.unternehmensregister.de. Retrieved 2021-12-10.
  14. ^ online, heise. "Spyware Finfisher nach Namenswechsel bei neuer Holding Vilicius". heise online (in German). Retrieved 2021-12-11.
  15. ^ "Portfolio". FinFisher IT Intrusion. Gamma Group. Archived from the original on May 8, 2012. Retrieved August 31, 2012. Gamma addresses ongoing developments in the IT Intrusion field with solutions to enhance the capabilities of our clients. Easy to use high-end solutions and techniques complement the intelligence community’s knowhow enabling it to address relevant Intrusion challenges on a tactical level.
  16. ^ "Portfolio". FinFisher IT Intrusion. Gamma Group. Archived from the original on May 8, 2012. Retrieved August 31, 2012. The Remote Monitoring and Deployment Solutions are used to access target Systems to give full access to stored information with the ability to take control of target systems' functions to the point of capturing encrypted data and communications. When used in combination with enhanced remote deployment methods, the Government Agencies will have the capability to remotely deploy software on target systems.
  17. ^ "Portfolio". FinFisher IT Intrusion. Gamma Group. Archived from the original on May 8, 2012. Retrieved August 31, 2012. The IT Intrusion Training Program includes courses on both, products supplied as well as practical IT Intrusion methods and techniques. This program transfers years of knowledge and experience to endusers, thus maximizing their capabilities in this field.
  18. ^ "News". Gamma Group. Archived from the original on October 4, 2012. Retrieved August 31, 2012.
  19. ^ a b Nicole Perlroth (August 13, 2012). "Elusive FinSpy Spyware Pops Up in 10 Countries" (blog by reporter). The New York Times. Archived from the original on August 18, 2012. Retrieved August 31, 2012.
  20. ^ Brian Krebs (2011-11-23). "Apple Took 3+ Years to Fix FinFisher Trojan Hole". Krebs on Security. Archived from the original on 2011-11-26. Retrieved 2011-11-28. I first wrote about this vulnerability for The Washington Post in July 2008, after interviewing Argentinian security researcher Francisco Amato about “Evilgrade,” a devious new penetration testing tool he had developed.
  21. ^ Coding and Security (2014-09-19). "FinFisher Malware Analysis and Technical Write-up". Coding and Security. Archived from the original on 2016-03-06. Retrieved 2014-09-19. Detailed analysis of all components of FinFisher malware
  22. ^ "Restrictions on freedom of communication". shorouknews.com (in Arabic). Sunrise Gateway. Archived from the original on 25 March 2014. Retrieved 25 March 2014.
  23. ^ Vernon Silver (July 27, 2012). "Gamma Says No Spyware Sold to Bahrain; May Be Stolen Copy". Bloomberg News. Archived from the original on July 31, 2012. Retrieved August 31, 2012.
  24. ^ Desmukh, Fahad (7 August 2014). "Bahrain Government Hacked Lawyers and Activists with UK Spyware". Bahrain Watch. Archived from the original on 15 August 2014. Retrieved 22 August 2014.
  25. ^ Andre Meister (16 January 2013). "Secret Government Document Reveals: German Federal Police Plans To Use Gamma FinFisher Spyware". Netzpolitik.org. Archived from the original on 28 July 2013. Retrieved 19 July 2013.
  26. ^ Note, Recent Case: D.C. Circuit Finds Ethiopia Immune in Hacking Suit, 131 Harv. L. Rev. 1179 (2018).
  27. ^ Doe v. Federal Democratic Republic of Ethiopia, 851 F.3d 7 (DC Cir. 2017)
  28. ^ Nick Hopkins; Jake Morris (15 October 2015). "UK firm's surveillance kit 'used to crush Uganda opposition'". BBC News Online. Archived from the original on 22 August 2018. Retrieved 21 June 2018.
  29. ^ "FinFisher 모바일 스파이웨어 추적 정치 활동가" 웨이백 머신, Mathew J. Schwartz, Information Week, 2012년 8월 31일, 2013-05-17 보관
  30. ^ "2013년 3월 15일 뉴욕 타임즈, Nicol Perlroth 웨이백 머신에 2013-03-14를 보관 "보안 감시 소프트웨어를 사용한 25개 국가 찾기"
  31. ^ "그들의 눈만을 위해: 2013-05-04년 웨이백머신보관디지털 스파이" 2013-05-04년 Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, John Scott-Lailton, Cittle Lab and Canada Centre for Global Security Studies of Global Security Studies, 2013년 5월 1일
  32. ^ "글로벌 스파이웨어 공급업체로부터 브랜드 보호" 2013-05-02년 4월 30일 Mozilla Foundation의 Wayback Machine보관
  33. ^ "June, Daniel, "Mozilla Fights Against Spyware Company and its Exploits"". Archived from the original on 2013-07-03. Retrieved 2013-05-08.
  34. ^ a b Sara Yin (August 30, 2012). "Lessons Learnt From FinFisher Mobile Spyware". PC Magazine. Archived from the original on September 3, 2012. Retrieved September 3, 2012.
  35. ^ Cameron Camp (August 31, 2012). "FinSpy and FinFisher spy on you via your cellphone and PC, for good or evil?". WeLiveSecurity. Archived from the original on October 5, 2017. Retrieved July 25, 2017.
  36. ^ David Harley (August 31, 2012). "Finfisher and the Ethics of Detection". WeLiveSecurity. Archived from the original on December 22, 2017. Retrieved July 25, 2017.
  37. ^ Mathew J. Schwartz (August 31, 2012). "FinFisher Mobile Spyware Tracking Political Activists". Information Week. Archived from the original on October 13, 2013. Retrieved September 3, 2012.

외부 링크

Wikimedia Commons의 FinFisher 관련 미디어