Хакерство по поръчка

Как шпионският софтуер всъщност може да бъде регламентиран законен бизнес

Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.
Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.    ©  Reuters
Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.
Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.    ©  Reuters

Общите представи за хакерите са, че обикновено това са хора отвъд закона. Техните действия невинаги са насочени срещу конкретни цели и понякога просто искат да придобият контрол над възможно най-много компютри в мрежата, чиито ресурси да използват за останалите си проекти.

Обикновено хакерите използват софтуер, който сами разработват или купуват на черния пазар. Но необходимостта от т.нар. техническо разузнаване се простира и до специалните агенции на правителствата по света. Не всички от тях обаче могат да си позволят създаването на звена като това в американската Агенция за национална сигурност (NSA), което самостоятелно разработва необходимия си софтуер. За останалите има компании като GammaGroup, които създават и предлагат подобни услуги срещу доста високи цени.

Наскоро хакер успя да преодолее защитите на компанията, която е производител на един от най-сложните шпионски софтуери в света - FinSpy. Смята се, че той се използва от множество компании и разузнавателни агенции по света, тъй като е с много възможности и висока ефективност. Разбира се, никой не признава официално подобно нещо. Хакерът публикува архив с 40GB данни от компанията, включително по-голямата част от софтуера, който тя предлага.

Богатото меню

Сред изтеклите документи е и пълната ценова листа на FinSpy. Очаквано, подобен софтуер е скъп. Много скъп. Пълният комплект със всички функции, лицензи, устройства и поддръжка за няколко години напред струва почти 1.4 млн. евро. Обучението пък се таксува отделно. Съзнавайки, че това е доста сериозна сума, компанията е разделила голяма част от услугите си на пакети, които могат да се поръчват отделно. Всеки от тях има множество възможности и е насочен към конкретен тип софтуер. Сред по-интересните и скъпи предложения е FinIntrusion Kit. Това е комплект софтуер, който включва лиценз за FinTrack Operation Center за проследяване. Цената е 27 600 евро, като е включен и лаптоп на стойност 3000 евро с всички необходими компоненти за работа със софтуера. Той може да бъде поръчан и отделно, ако клиентът разполага със свой хардуер.

Специално за USB устройствата има отделен комплект наречен FinUSB Suite. Цената му е 10 080 евро. Включва софтуер преодоляване на екрана за въвеждане на парола на Windows, софтуер за промяна на паролата на Windows, както и 10 активирани USB предавателя. Пакетът FinFireWire също струва 10 080 евро. Той е предназначен за проследяване на информация в устройства, използващи FireWire. На разположение е дори и PCMCIA адаптер и четец за Express карти.

В центъра на вниманието

Стигаме и до основния софтуер. Той се казва FinSpy и струва 120 хил. евро за базовата си версия. Тя позволява да се използва на до 10 цели едновременно. И този пакет е раздробен на по-малки комплекти, които могат да се поръчат отделно. В списъка има софтуер за хакване на Windows, Mac OS X, Linus, BlackBerry, Windows Mobile, Android, Symbian, iPhone. Интересното в случая е, че в някои сайтове се появиха информации, че iPhone всъщност не е напълно поддържан и може да бъде хакнат само ако неговият притежател преди това е използвал т.нар. Jailbreak и е деактивирал защитите на устройството. В официалната ценова листа на FinSpy обаче подобен проблем не е описан и iPhone е написан "поддържан". За сметка на това действително липсва поддръжка на Windows Phone - засега, тъй като се работи по този въпрос.

Има още две версии на FinSpy - Medium и Large. Те разполагат със същите възможности, но поддържат атакуване на съответно до 30 и 150 цели. Цените на тези пакети са съответно 166 800 евро и 222 хил. евро. За тях се предлага и хардуер, включително сървър за 6600 евро, работна станция - 4230 евро и "Общи и резервни части" за 14 400 евро. Срещу 4080 евро клиентът може да си поръча пет FinFly USB устройства, които могат да се свързват с компютрите на мишените и да извличат информация от тях. За целта точно като по филмите първо някой трябва да успее да стигне до съответната машина. По-лесният вариант е FinFly LAN, който дава подобни възможности чрез локалната мрежа. Цената на този софтуер обаче е 30 780 евро. Срещу 35 400 евро пък може да се купи и FinFly Web за реализиране на същите атаки и извличане на информация чрез интернет връзка.

По мрежата

Следващата скъпа оферта е FinFly Net. Тя е разделена на две - съответно софтуерът, който струва 88 747 евро, и хардуерът за още 59 514 евро. Хардуерът е мрежово оборудване, което трябва да се инсталира в инфраструктурата на локалната мрежа, която е цел. То позволява прихващане на целия трафик в нея, а чрез софтуера може да се преодоляват и защитите на устройствата и да се извлича информация и от тях. Разбира се, това не са лесни задачи, но компанията предлага 3-дневно обучение срещу 18 750 евро.

Последният скъп комплект е FinFly Exploit. Това са програми, които използват конкретни уязвимости в софтуера-цел. Цените варират от 119 хил. до 182 хил. евро. Основната разлика е в срока на гаранцията. Първият пакет предлага уязвимости в Microsoft Word, Excel, Power Point. Компанията избира тези, които са най-подходящи за целите на клиента. Общо се дават три уязвимости и има право те да бъдат подменени един или два пъти, в зависимост от избраната цена. Вторият пакет е от две слабости в практически всички версии на браузърите Internet Explorer, Chrome, Firefox и Opera. Интересното е, че те работят само в 32-битовите версии. Предлаганите условия за гаранция и подмяна на уязвимостите са същите като тези за Office.

След всичко изброено назрява въпросът доколко законен е предлаганият от Gamma Group софтуер. Всъщност всичко е напълно изрядно и продуктите дори се облагат с ДДС. В своя сайт компанията описва, че разработва и предлага наблюдателни системи и решения за различни правителствени агенции по света, обучава персонал и развива лаборатория за възстановяване на изтрита информация от различни носители. Компанията не нарушава никакви закони, тъй като софтуерът й се използва само от съответните агенции. Именно тяхна е отговорността да прилагат неговите изисквания.