Trojaner-Hersteller FinFisher wurde vermutlich gehackt
FinFisher verkauft Überwachungssoftware an Behörden. Das machte das Unternehmen jetzt anscheinend zum Ziel eines Hackerangriffs mit fatalem Ausgang.
- Ronald Eikenberg
Das auf die Entwicklung von Überwachungssoftware spezialisierte Unternehmen FinFisher GmbH ist anscheinend einem Hackerangriff zum Opfer gefallen. Nachdem Unbekannte über den Twitter-Account @GammaGroupPR zunächst Dokumente wie Preislisten und Handbücher veröffentlichten, die normalerweise nicht öffentlich zugänglich sind, haben sie kürzlich noch mal nachgelegt und Programme und Quellcode ins Netz gestellt – darunter die Smartphone-Ausspähsoftware FinSpy Mobile.
Der angebliche Quellcode des Programms FinFly Web wurde gar bei GitHub eingestellt. Es generiert Webseiten, die ihren Besuchern die Spionage-Software des Unternehmens unterjubeln sollen, unter anderem als Flash-Update getarnt. Darüber hinaus kursiert ein über 40 GByte großes Dateiarchiv, das weiteres umfangreiches Material von dem Software-Hersteller enthalten soll.
Sollten die Dateien echt sein, wäre dies eine Katastrophe für FinFisher – schließlich ist das Unternehmens darauf bedacht, dass so wenig Details wie nur irgendwie möglich an die Öffentlichkeit gelangen. Unter den geleakten Dateien befindet sich eine Excel-Tabelle, die zeigen soll, dass FinFisher umfangreich überprüft, ob seine Überwachungssoftware von Virenscannern erkannt wir.
Von 35 getesteten AV-Produkten haben demnach nur die wenigsten angeschlagen, als sie mit dem FinFisher-Trojaner konfrontiert wurden. Es wird sich zeigen, ob und welche AV-Hersteller die geleakte Spionagesoftware jetzt in ihre Signaturdatenbanken aufnehmen.
Der Betreiber des Twitter-Accounts deutet an, dass die Daten von dem Server finsupport.finfisher.com stammen, der aktuell nicht erreichbar ist. Ferner behauptet er, dass FinFisher seinen Kunden Zero-Day-Exploits des Schwachstellen-Händlers Vupen verkauft. (rei)