FinFisher : l'espion ultime utilisé dans 36 pays


Big Brother poursuit son oeuvre... CitizenLab, un laboratoire de recherche numérique de l'Université de Toronto  vient de relever dans un récent rapport que les gouvernements de 36 pays utilisent un logiciel de pointe pour espionner leurs citoyens.
 
Cet espion informatique, connu sous le nom FinFisher ou FinSpy, s'installe après que l'utilisateur d'un ordinateur ait accepté la fausse mise à niveau d'un navigateur couramment utilisé. L'application a été développée par la société britannique Gamma International UK Ltd, qui vend ses produits exclusivement aux gouvernements. En Décembre 2011 WikiLeaks avait  déjà publié une brochure qui présentait les logiciels dont FinFisher permettant aux gouvernements de surveiller les cibles qui :
 
« changent régulièrement d'emplacement, utilisent des canaux de communication cryptés et anonymes, ou qui résident dans des pays étrangers. »
Aux précédents pays déjà repérés comme utilisateurs de FinFisher, CitizenLab a ajouté dans son dernier rapport, une liste de 11 nouveaux pays : la Hongrie, la Turquie, la Roumanie, le Panama, la Lituanie, la Macédoine, l'Afrique du Sud, le Pakistan, le Nigeria, la Bulgarie et l'Autriche.
 
FinFisher est désormais actif dans 36 pays, dont de nombreuses Démocraties. Censé être utilisé par la police et les agences gouvernementales pour espionner et enquêter sur les activités criminelles en ligne, il sert en fait à assurer la  surveillance et l'espionnage d'opposants et des activistes ainsi que des ONG .
 
FinFisher a ainsi été utilisé pour cibler les activistes à Bahreïn  ainsi qu'un dissident dans les Émirats Arabes Unis. Lors de la chute du dirigeant égyptien Hosni Moubarak , des dissidents ont découvert dans les bureaux de la police secrète égyptienne un contrat de Gamma détaillant une licence 380.000 $ qui permettait d'utiliser le logiciel depuis cinq mois.
 
FinSpy est un logiciel très puissant. Il peut prendre le contrôle d'un poste à distance, récupérer des données, surveiller les communications et mener des opérations de vidéosurveillance à distance via la webcam. Il n'est pas détectable par les antivirus.
 
FinFisher utilise des implémentations mobiles, sur iOS, Android, BlackBerry, Windows Mobile et Symbian mais c'est surtout le navigateur Firefox de la Fondation Mozilla qui lui sert de porte d'entrée. Le centre canadien a en effet découvert que FinSpy utilise la marque et le code Mozilla, afin d'induire en erreur les utilisateurs .
 
Mozilla, la fondation qui a créé le navigateur Firefox, n'a pas tardé à réagir au rapport, accusant Gamma International Ltd d'utiliser le navigateur pour que le FinSpy ne puisse pas être détecté par les utilisateurs, ce qui constitue une tactique abusive, et a exigé que « cessent immédiatement ces pratiques » tout en initiant un recours en justice contre l'éditeur britannique Gamma Group, qui commercialise, auprès des autorités gouvernementales et des agences de renseignement, ce logiciel espion usurpant la marque Firefox.
 
Fin de Mars le Parti Pirate allemand a accusé la police criminelle fédérale allemande dépensent des millions d'euros pour ce qu'ils ont décrit comme « un logiciel espion inconstitutionnel » en se référant à ce software.
 
Liste des pays où l'utilisation de FinFisher a été repérée : 
 
Allemagne, Australie, Autriche, Bahreïn, Bangladesh, Brunei, Bulgarie, Canada, République tchèque, Estonie, Éthiopie, Allemagne, Hongrie, Inde, Indonésie, Japon, Lettonie, Lituanie, Macédoine, Malaisie, Mexique, Mongolie, Pays-Bas, Nigeria, Pakistan, Panama, Qatar, Roumanie, Serbie, Singapour, Afrique du Sud, Turquie, Turkménistan, Émirats arabes unis, Royaume-Uni, États-Unis, Vietnam.
 
Un article d'Owni titré « Un gros requin de l'intrusion » en faisait déjà état en décembre 2011, je vous en livre quelques passages interessants (ou inquiétants) :
 
« Dans une autre présentation de ses activités, datant de 2007, FinFisher se vantait ainsi d'« utiliser et incorporer les techniques de hacking black hat (du nom donné aux hackers qui oeuvrent du côté obscur de la force, et en toute illégalité, NDLR) afin de permettre aux services de renseignement d'acquérir des informations qu'il serait très difficile d'obtenir légalement. » »
« Vous avez la possibilité d'accéder physiquement à l'ordinateur de votre cible ? Insérez-y FinUSB, une petite clef USB créée tout spécialement pour extraire d'un ordinateur l'intégralité des identifiants et mots de passe qui s'y trouvent, les derniers fichiers ouverts ou modifiés, l'historique des sites visités, des communications instantanées, le contenu de la poubelle, etc., sans même que son propriétaire ne s'en aperçoive : il suffit en effet d'insérer la clef USB dans l'ordinateur, au prétexte de partager avec lui tel ou tel fichier, pour que le logiciel espion siphonne, de façon subreptice et sans se faire remarquer, l'intégralité des données. »
« Vous n'avez pas d'accès physique à l'ordinateur à espionner ? Pas de problème : pensé et créé par des spécialistes travaillant depuis plus de 10 ans dans le domaine de l'intrusion pour casser les mécanismes utilisés pour sécuriser les réseaux sans-fil de type Wi-Fi (WEP ou WPA1 & 2), FinIntrusion Kit, permet de ?surveiller à distance webmail (Gmail, Yahoo...) et réseaux sociaux (Facebook, MySpace) utilisés pas la cible à espionner, ses blogs, forums, etc., et de récupérer ses identifiants et mots de passe, même et y compris si la cible utilise le protocole SSL, protocole de sécurisation des échanges sur Internet. »
« (...) FinSpy vise de son côté à prendre le contrôle, à distance et de façon furtive, de tout ordinateur utilisant « les principaux systèmes d'exploitation Windows, Mac et Linux », et sans qu'aucun des 40 antivirus les plus utilisés ne soit capable de le reconnaitre, et donc de le bloquer. (...) Une fois installé, FinSpy peut espionner en « live » le ou les utilisateurs de l'ordinateur infecté (en activant, à leur insu, webcam et microphone), mais également le géolocaliser, en extraire toutes les données, intercepter les échanges de mail et autres conversations, et notamment les appels et transferts de fichiers effectués avec Skype. »
« (...) FinFly ISP (pour Internet Service Provider, ou fournisseur d'accès internet, FAI en français) procède de manière encore plus massive, mais en s'infiltrant au sein même des FAI, afin de pouvoir déployer leurs logiciels espions « à l'échelle d'une nation ». »
« (...) FinFisher a développé FinFly Web, qui permet de créer des pages web piégées dont la simple consultation entraîne l'infection des ordinateurs qui les consultent, et sans qu'ils ne s'en aperçoivent. (...) Le portfolio explique également qu'il est possible de faire croire à l'utilisateur à espionner qu'il doit télécharger un fichier (plug-in Flash ou RealPlayer, applet Java, etc.) dûment signé par une société bien connue du marché, « par exemple Microsoft », laissant entendre, soit que ces compagnies collaborent avec FinFicher, soit qu'il a réussi à pirater leurs certificats de sécurité censés pourtant précisément garantir l'authenticité des fichiers téléchargés... »

Téléchargez le rapport de CitizenLab : fortheireyesonly (en anglais)



Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Surveillance & sécurité »