Wirusy robione na zlecenie rządów
W świecie arabskim nadal wrze. Do centrali F-Secure dotarły niepokojące dokumenty, znalezione przez protestujących Egipcjan po przejęciu kwatery głównej Egipskiej Służby Bezpieczeństwa w Nasr City. Wynika z nich, iż upadły w wyniku protestu reżim Hosniego Mubaraka prawdopodobnie zamierzał zakupić za granicą „konia trojańskiego” FinFisher przeznaczonego do zdalnego śledzenia zainfekowanych komputerów. O tworzeniu złośliwego oprogramowania na zamówienie rządów państw i związanych z tym kontrowersjach natury etycznej słyszy się już nie po raz pierwszy
11.03.2011 | aktual.: 11.03.2011 12:22
Z akt przechwyconych przez protestujących (dostępnych w formacie PDF pod adresem http://tinyurl.com/finfisher-docs) wynika, że FinFisher miałby być trojanem szpiegowskim opracowanym przez niemiecką firmę, który po złamaniu zabezpieczeń komputera śledziłby działania użytkownika. FinFisher wygląda na dość złożony mechanizm, zawierający wiele narzędzi do łamania zabezpieczeń. Nie wiadomo, czy egipskie tajne służby zakupiły program, nie wiadomo także, czy używały go przeciwko własnym obywatelom. Co gorsza, nie jest też wiadome, czy używa go ktokolwiek inny.
To nie pierwszy przypadek, kiedy słyszymy o złośliwych programach produkowanych na rządowe zlecenie. Pod koniec zeszłego roku elektrownia atomowa w irańskim Buszehr padła ofiarą robaka Stuxnet, rozprzestrzeniającego się za pomocą zainfekowanych pamięci USB. Wg niepotwierdzonych informacji został on stworzony na zamówienie rządów któregoś z nieprzychylnych Iranowi państw, gdyż prawie 6. proc. zakażonych tym nietypowym wirusem komputerów znajduje się właśnie w Iranie. Z kolei w 2007 roku francuski rząd przyznał, że serwery ministerstwa obrony zostały zaatakowane przez chińskich hakerów. W podobny sposób zostały zaatakowane także sieci wojskowe USA, Wielkiej Brytanii i Niemiec.
Sześć lat wcześniej kontrowersje natury etycznej wywołał trojan „Magic Lantern”, rzekomo wyprodukowany przez FBI lub Narodową Agencję Bezpieczeństwa USA w celu wykrywania działalności terrorystycznej. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla niego otwartą furtkę. Kierownictwo F-Secure wydało wówczas oświadczenie, w którym zapewniało, że firma będzie zabezpieczać swoich użytkowników przed jakimkolwiek szkodliwym oprogramowaniem niezależnie od źródła jego pochodzenia.