Abo
  • IT-Karriere:

Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.

Artikel veröffentlicht am ,
Wikileaks hat Spionagesoftware von Finfisher veröffentlicht.
Wikileaks hat Spionagesoftware von Finfisher veröffentlicht. (Bild: Finfisher/Wikileaks)

Die Whistleblowerplattform Wikileaks hat einige der Werkzeuge veröffentlicht, die der Spähsoftware-Hersteller Finfisher/Gamma entwickelt. Außerdem wurden dort die Daten aus dem jüngsten Hack eines Finfisher-Servers ausgewertet und indiziert. Sie lassen sich dort einsehen und durchsuchen.

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg, Hamburg Kehrwieder
  2. LTG Ulm GmbH, Ulm

Bei den veröffentlichten Werkzeugen handelt es sich unter anderem um Finfisher Relay und Finspy Proxy, die unter Linux installiert und genutzt werden können. Die Software dient dazu, die Daten von Rechnern zu sammeln, die mit Finspy-Software infiziert sind. Dabei verschleiert die Software die sammelnden Server und leitet die Daten so zu einem Master-Server, auf dem die Daten schließlich gespeichert werden. Für den zentralen Server gibt es die Software Finspy-Master, die ebenfalls bei Wikileaks angesehen werden kann. Zudem hat Wikileaks zwei Windows-Versionen der Spionagesoftware Finspy PC auf seiner Webseite veröffentlicht, wenn auch in einer etwas älteren Version.

Die Veröffentlichung steht in direktem Zusammenhang mit der jüngsten Veröffentlichung eines Hacks, der von einem Finfisher-Server stammt. In der etwa 40 GByte umfassenden Dateisammlung sind unter anderem Logfiles, die zeigen, "dass die Kundenbetreuer von Gamma zwischen 2010 und 2012 mit einem Kunden in Bahrain kommunizierten und ihm Lizenzen für die gleichzeitige Überwachung von mindestens 30 Computern verkauft hatten". Die Münchner Firma behauptet, dass sie Produkte nur an staatliche Ermittlungsbehörden verkauft. Aktivisten werfen Finfisher vor, seine Software auch an Länder zu verkaufen, die für Menschenrechtsverletzungen bekannt sind oder Oppositionelle verfolgen.



Anzeige
Hardware-Angebote
  1. ab 234,90€
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 119,90€

Wallbreaker 17. Sep 2014

Das sowieso da es quasi eine Grundvoraussetzung ist, jedoch ist man auch hier auf eine...

MichaUnso 16. Sep 2014

TrendMicro hätte mich auch gewundert, die sind "staatlicher Partner" von Qatar, einem...

wombat_2 15. Sep 2014

Ihr versteht das alle falsch! Das war zu erst die korrekte Version! Finfisher wird es...

M.P. 15. Sep 2014

Relay + Proxy -> Linux Opfer -> Windows Wenn das System noch IPV6 Ready wäre, wäre das...

Onsdag 15. Sep 2014

Na dann mal los. Ich hoffe es wird eine gemeinschaftliche Arbeit, bspw. unter der Ägide...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /