РЕМЕНСКИ : ФИНФИШЕРОТ КАКО АНОНИМЕН ШПИОНСКИ СЕРВЕР МОЖЕ ДА ГЕНЕРИРА ЛАЖНИ ДОЈАВИ ЗА БОМБИ

0
1020
FinFisher е софистициран пакет за компјутерски шпионски софтвер („софтвер за упад“). Истражувачите и соработниците на Citizen Lab објавија неколку извештаи кои го анализираа шпионскиот софтвер FinFisher и спроведоа скенирање што ги идентификуваше серверите за команда и контрола на FinFisher (C&C) во голем број земји. Со шпионскиот софтвер FinFisher се добиваат FinSpy Master — сервер за C&C што се инсталиран во просториите на ентитетот. Субјектот потоа може да постави анонимизирачки прокси („FinSpy Relays“), за да се прикрие локацијата на нивниот господар. Заразените компјутери комуницираат со анонимизирачкиот прокси, кој „обично“ е поставен на виртуелен приватен сервер (VPS) во трета земја.
Проксито потоа ги препраќа комуникациите помеѓу компјутерот на жртвата и главниот сервер. Секој примерок на FinFisher ја вклучува адресата на еден или повеќе C&C сервери на кои шпионскиот софтвер известува. Овие C&C сервери се типично FinSpy Relays, кои ги препраќаат врските напред-назад помеѓу уред инфициран со FinFisher и FinSpy Master. Целта на FinSpy Relay е експлицитно да го направи „практично невозможно“ истражувачот да ја открие „локацијата и земјата на седиштето.
Додека поголемиот дел од серверите на FinFisher што ги откри Citizen Lab користеа Google или Yahoo како страница за мамка, тие идентификувале голем број други сервери чии оператори очигледно ја приспособиле страницата за мамка на друга URL адреса. Трите сервери на FinFisher шпионскиот софтвер што Citizen Lab ги проследило за Македонија во 2015 година го користеле македонскиот магазин за вести time.mk како мамка.
РСМ е држава во која не е познато која владина институција поседува и користи шпионски софтвер FinFisher и за какви цел, што не е случај со други земји кај кои се знае корисникот.

Во случајот „Трезор“ предмет на набавка беа 3 единици на FinFisher, а денес зборуваме за лиценца за испорачани 6 единици од овој шпионски софтвер за упат, кој бил не само дел од опрема во „Сребреното комбе“ за кое говорев нашироко вчера, туку може да служи за генерирање и испраќање пораки со различна содржина (дојави за бомби) без да биде откриена локацијата на господарот на прокси серверот. Ова е средство со кое се напаѓа, а ние немаме дефанзивен систем за одбрана од тие напади и способност да ги откриеме, зошто исклучиво тој што може да нападне го знае и начинот на одбрана.