Finspy : Le Spyware Britanique vendu à des régimes Autoritaires?

Bonjour à tous,

Finspy :
Le Spyware Britanique vendu à des régimes Autoritaires?

Des organisations privées spécialisées dans "l'intelligence" fournissent aux Etats
et leurs forces de l'ordre des logiciels espions aux capacités surprenantes. Ou inquiétantes, voyez plutôt.
(...)

Leader des “techniques offensives de recueil d’information“ FinFisher ne travaille officiellement
qu'avec des services de renseignement et forces de l'ordre, et n'y va pas avec le dos de la main morte (sic) :
son panel de produits informatiques est impressionnant, des solutions d'écoute à la prise de contrôle,
en passant par l'infection à distance. Avec une facilité qui nous semble, nous, pauvres mortels, déconcertante.
En 2007, FinFisher se vantait d'ailleurs "d'utiliser et incorporer les techniques de hacking black hat
(les "mauvais" hackers pour résumer NDLR) afin de permettre aux services de renseignement d’acquérir
des informations qu’il serait très difficile d’obtenir légalement". Le ton est donné.

Que peuvent faire exactement ces logiciels espions ?
(...)

FinSpy est une autre application permettant de prendre le contrôle à distance d'un ordinateur cible,
quel que soit le système d'exploitation (Windows, Mac OSX, GNU/Linux) et l'antivirus utilisés :
les 40 solutions de sécurité les plus répandues ne détecteront jamais FinSpy…
L'espionnage, la surveillance pardon, se fait alors en direct, en activant si besoin webcam et micro.
Même Skype, qui utilise un protocole de chiffrement sécurisé, livre tous ses secrets : appels, chats,
transferts de fichiers. Bien sûr, la connexion à distance passe par de nombreux proxies fantômes,
qui assurent l'anonymat du voyeur. Une version de FinSpy existe aussi pour les mobiles, et peut relever toutes les informations (appels, SMS, MMS), jusqu'aux données personnelles cryptées et les coordonnées de géolocalisation.
(...)

Chevaux de Troie privés pour espionnages d’Etat
http://www.panoptinet.com/archives/5413

Vendu par une société britannique, le spyware FinSpy qui permet d’activer en silence le microphone
d’un téléphone mobile ou de recueillir la position géographique de la personne surveillée a été découvert
sur des mobiles d’activistes de Bahreïn. Des travaux montrent que plus d’une dizaine de pays,
dont plusieurs régimes autoritaires, hébergent des serveurs de contrôle du spyware,
en principe destiné exclusivement aux enquêtes de police. Après avoir nié les faits, l’éditeur du logiciel
s’est rétracté en affirmant que son logiciel a été volé.



L’an dernier, nous avions relayé un article d’Owni qui détaillait les redoutables promesses de la suite d’outils britannique FinFisher, présentée comme un mouchard mis à disposition des services de police. FinSpy “peut espionner en ‘live’ le ou les utilisateurs de l’ordinateur infecté (en activant, à leur insu, webcam et microphone),
mais également le géolocaliser, en extraire toutes les données, intercepter les échanges de mail et autres conversations, et notamment les appels et transferts de fichiers effectués avec Skype“, écrivait Owni.

Aujourd’hui, des indices extrêmement sérieux permettent de penser que Gamma, l’éditeur de FinSpy, a vendu
son logiciel à des régimes autoritaires qui l’ont utilisé pour espionner des dissidents et faciliter la répression.
En plus des ordinateurs sous Mac, Windows ou Linux, le spyware peut infecter quasiment tous les mobiles du marché, avec des versions destinées aux iPhone, Android, BlackBerry, Symbian (Nokia), ou encore Windows Phone.

Morgan Marquis-Boire, un ingénieur travaillant chez Google, et Bill Marczak, un professeur de sciences informatiques de l’Université de Berkeley, ont publié les résultats de leurs recherches qui montrent l’étendue de l’utilisation
de FinSpy dans le monde. En se basant sur des e-mails et SMS suspects reçus par des activistes du Barheïn,
et sur une étude complémentaire réalisée par Rapid7, ils ont découvert que des serveurs permettant
de contrôler FinSpy avaient été activés dans au moins une quinzaine de pays dont le Bahreïn, l’Ethiopie,
l’Indonésie, le Turkménistan, ou les Emirats-Arabes Unies.

Deux chercheurs Morgan Marquis-Boire, ingénieur travaillant chez Google,
et Bill Marczak, un étudiant en quête de son Ph.D en informatique, ont fait cette découverte affolante cet été.

Le New York Times affirme qu'ils ont découvert que ce programme espion était utilisé par diverses gouvernements
où les droits de l'homme ne sont pas respectés scrupuleusement. A la base, FinSpy devait être utilisé
uniquement dans les enquêtes criminelles. Pourtant ils ont trouvé que le programme avait été détourné
de son utilisation première et même employé afin de faire taire des dissidents au régime.
(...)

FinSpy un spyware créé pour combattre le crime, utilisé pour surveiller des opposants
http://www.mag-securs.com/News/tabid/62/id/29223/FinSpy-un-spyware-cree-pour-combattre-le-crime-utilise-pour-surveiller-des-opposants.aspx

Le New York Times note que les travaux montrent qu’un “serveur du Turkménistan faisant tourner le logiciel
appartient à une plage d’adresses IP spécifiquement assignée au ministère des communications“,
ce qui sous-entend que le régime (très autocratique) a acquis et installé le spyware.

En Europe, des serveurs ont été découverts en République Tchèque et aux Pays-Bas.

Dans un premier temps, Gamma a nié totalement l’utilisation de FinSpy par des régimes autoritaires
comme le Turkménistan ou Barheïn. Mais moins d’une heure seulement après la divulgation des derniers travaux
des chercheurs, la société britannique a publié un communiqué dans lequel elle affirme que ses serveurs
ont été accédés frauduleusement, et que des “copies de démonstration” de FinSpy y avaient été dérobées.

Le lendemain, les serveurs situés à Singapour, en Indonésie, en Mongolie et à Brunei étaient désactivés,
et celui de Barhein a été déménagé.

Dans cette affaire, outre Gamma lui-même, le rôle des éditeurs de systèmes d’exploitation mobile
est également sujet à suspicions.

Interrogé par Bloomberg, Microsoft affirme que les dernières versions de son Windows Phone
ne permettent pas l’installation non-autorisée de logiciels tiers, et rappelle qu’il est fortement
déconseillé de cliquer sur les liens reçus par SMS ou par mail lorsqu’ils sont de source inconnue.
De même pour RIM, le fabricant des BlackBerry, et pour Nokia, qui qui rappellent que leur système
demande l’autorisation avant d’installer un logiciel.

En revanche, Google et Apple ont tous les deux refusé de livrer des commentaires. Les travaux des chercheurs montrent qu’un certificat de développeur délivré par Apple au nom du directeur de Gamma Group a été utilisé
pour compiler l’application qui sert de spyware sur iOS, sans qu’il soit possible d’en conclure
qu’Apple avait connaissance de l’exploitation faite de ce certificat.

Guillaume Champeau

Sources de l'article
FinSpy : le spyware britannique vendu à des régimes autoritaires ?
http://www.numerama.com/magazine/23586-finspy-le-spyware-britannique-vendu-a-des-regimes-autoritaires.html
http://mecanoblog.wordpress.com/2012/09/04/finspy-le-spyware-britannique-vendu-a-des-regimes-autoritaires/

Autres articles
Le cheval de Troie FinSpy aperçu au Bahrein
http://www.zdnet.fr/blogs/cybervigilance/le-cheval-de-troie-finspy-apercu-au-bahrein-39775639.htm
Google engineer finds British spyware on PCs and smartphones
FinSpy turning up in dictatorships across the world
http://www.theregister.co.uk/2012/08/31/finspy_gamma_polcie_spying/
Software Meant to Fight Crime Is Used to Spy on Dissidents
http://www.nytimes.com/2012/08/31/technology/finspy-software-is-tracking-political-dissidents.html?_r=2
Spyware Matching FinFisher Can Take Over IPhones
http://www.bloomberg.com/news/2012-08-29/spyware-matching-finfisher-can-take-over-iphone-and-blackberry.html

Bien Amicalement.

Bonjour à tous,

FinFisher: l’espion ultime utilisé dans 36 pays



Big Brother poursuit son oeuvre .
CitizenLab, un laboratoire de recherche numérique de l’Université de Toronto
vient de relever dans un récent rapport que les gouvernements de 36 pays
utilisent un logiciel de pointe pour espionner leurs citoyens.


For Their Eyes Only: The Commercialization of Digital Spying (pdf)
https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf

Cet espion informatique, connu sous le nom FinFisher ou FinSpy, s’installe après que l’utilisateur d’un ordinateur ait accepté
la fausse mise à niveau d’un navigateur couramment utilisé. L’application a été développée par la société britannique
Gamma International UK Ltd, qui vend ses produits exclusivement aux gouvernements.

En Décembre 2011 WikiLeaks avait déjà publié une brochure qui présentait les logiciels dont FinFisher permettant aux gouvernements
de surveiller les cibles qui « changent régulièrement d’emplacement, utilisent des canaux de communication cryptés et anonymes,
ou qui résident dans des pays étrangers. » Aux précédents pays déjà repérés comme utilisateurs de FinFisher, CitizenLab a ajouté
dans son dernier rapport, une liste de 11 nouveaux pays: la Hongrie, la Turquie, la Roumanie, le Panama, la Lituanie,
la Macédoine, l’Afrique du Sud, le Pakistan, le Nigeria, la Bulgarie et l’Autriche.

FinFisher est désormais actif dans 36 pays, dont de nombreuses Démocraties. Censé être utilisé par la police
et les agences gouvernementales pour espionner et enquêter sur les activités criminelles en ligne, il sert en fait à assurer
la surveillance et l’espionnage d’opposants et des activistes ainsi que des ONG. FinFisher a ainsi été utilisé pour cibler
les activistes à Bahreïn ainsi qu’un dissident dans les Émirats Arabes Unis. Lors de la chute du dirigeant égyptien Hosni Moubarak ,
des dissidents ont découvert dans les bureaux de la police secrète égyptienne un contrat de Gamma détaillant une licence de 380,000 $
qui permettait d’utiliser le logiciel depuis cinq mois.


From Bahrain With Love: FinFisher’s Spy Kit Exposed?
https://citizenlab.org/2012/07/from-bahrain-with-love-finfishers-spy-kit-exposed/
Backdoors are Forever: Hacking Team and the Targeting of Dissent?
https://citizenlab.org/2012/10/backdoors-are-forever-hacking-team-and-the-targeting-of-dissent/

FinSpy est un logiciel très puissant . Il peut prendre le contrôle d’un poste à distance, récupérer des données, surveiller les communications
et mener des opérations de vidéosurveillance à distance via la webcam. Il n’est pas détectable par les antivirus. FinFisher utilise des implémentations mobiles, sur iOS, Android, BlackBerry, Windows Mobile et Symbian mais c’est surtout le navigateur Firefox
de la Fondation Mozilla qui lui sert de porte d’entrée. Le centre canadien a en effet découvert que FinSpy utilise la marque et le code Mozilla,
afin d’induire en erreur les utilisateurs .

Usurpation d’identité

Pourtant, dans un post sur le blog de la fondation Mozilla, Alex Fowler déclare qu’il y a, bien malgré lui,
un lien entre Mozilla et Gamma International. Le responsable des questions de vie privée au sein de l’organisation se réfère
à un rapport récent du Citizen Lab, un laboratoire spécialisé dans la sécurité au sein de l’université de Toronto.

Les chercheurs universitaires ont identifié des « instances de FinSpy » qui utilisent la marque déposée
et le code de Mozilla pour usurper son identité et se faire passer pour Firefox. Ainsi, une version malaise de FinSpy
prend l’apparence du navigateur open source, aussi bien au niveau des propriétés du fichier que dans son manifeste,
une partie du code reprenant les informations figurant dans le logiciel. De fait, il devient plus difficile à détecter
pour qui ne surveille pas assidûment l’activité sur sa machine et son réseau.

Un logiciel espion se fait passer pour Firefox pour tromper ses victimes
http://www.01net.com/editorial/594545/un-logiciel-espion-se-fait-passer-pour-firefox-pour-tromper-ses-victimes/

Mozilla, la fondation qui a créé le navigateur Firefox, n’a pas tardé à réagir au rapport, accusant Gamma International Ltd
d’utiliser le navigateur pour que le FinSpy ne puisse pas être détecté par les utilisateurs, ce qui constitue une tactique abusive,
et a exigé que « cessent immédiatement ces pratiques » tout en initiant un recours en justice contre l’éditeur britannique Gamma Group,
qui commercialise, auprès des autorités gouvernementales et des agences de renseignement, ce logiciel espion usurpant la marque Firefox.

Fin Mars, le Parti Pirate allemand a accusé la police criminelle fédérale allemande de dépenser des millions d’euros
pour ce qu’ils ont décrit comme «un logiciel espion inconstitutionnel » en se référant à ce software.

Liste des pays où l’utilisation de FinFisher a été repérée:
Allemagne, Australie, Autriche, Bahreïn, Bangladesh, Brunei, Bulgarie, Canada, République tchèque,
Estonie, Éthiopie, Hongrie, Inde, Indonésie, Japon, Lettonie, Lituanie, Macédoine, Malaisie, Mexique,
Mongolie, Pays-Bas, Nigeria, Pakistan, Panama, Qatar, Roumanie, Serbie, Singapour, Afrique du Sud,
Turquie, Turkménistan, Émirats Arabes Unis, Royaume-Uni, États-Unis, Vietnam.

Source de l'article
FinFisher: l’espion ultime utilisé dans 36 pays
http://www.2012un-nouveau-paradigme.com/article-finfisher-l-espion-ultime-utilise-dans-36-pays-117689245.html

Bien Amicalement.