Trojaner-Hersteller FinFisher wurde vermutlich gehackt
FinFisher verkauft Überwachungssoftware an Behörden. Das machte das Unternehmen jetzt anscheinend zum Ziel eines Hackerangriffs mit fatalem Ausgang.
Das auf die Entwicklung von Überwachungssoftware spezialisierte Unternehmen FinFisher GmbH ist anscheinend einem Hackerangriff zum Opfer gefallen. Nachdem Unbekannte über den Twitter-Account @GammaGroupPR zunächst Dokumente wie Preislisten und Handbücher veröffentlichten, die normalerweise nicht öffentlich zugänglich sind, haben sie kürzlich noch mal nachgelegt und Programme und Quellcode ins Netz gestellt – darunter die Smartphone-Ausspähsoftware FinSpy Mobile.
Der angebliche Quellcode des Programms FinFly Web wurde gar bei GitHub eingestellt. Es generiert Webseiten, die ihren Besuchern die Spionage-Software des Unternehmens unterjubeln sollen, unter anderem als Flash-Update getarnt. DarĂĽber hinaus kursiert ein ĂĽber 40 GByte groĂźes Dateiarchiv, das weiteres umfangreiches Material von dem Software-Hersteller enthalten soll.
Sollten die Dateien echt sein, wäre dies eine Katastrophe für FinFisher – schließlich ist das Unternehmens darauf bedacht, dass so wenig Details wie nur irgendwie möglich an die Öffentlichkeit gelangen. Unter den geleakten Dateien befindet sich eine Excel-Tabelle, die zeigen soll, dass FinFisher umfangreich überprüft, ob seine Überwachungssoftware von Virenscannern erkannt wir.
Von 35 getesteten AV-Produkten haben demnach nur die wenigsten angeschlagen, als sie mit dem FinFisher-Trojaner konfrontiert wurden. Es wird sich zeigen, ob und welche AV-Hersteller die geleakte Spionagesoftware jetzt in ihre Signaturdatenbanken aufnehmen.
Der Betreiber des Twitter-Accounts deutet an, dass die Daten von dem Server finsupport.finfisher.com stammen, der aktuell nicht erreichbar ist. Ferner behauptet er, dass FinFisher seinen Kunden Zero-Day-Exploits des Schwachstellen-Händlers Vupen verkauft. (rei)
