Хакерство по поръчка
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хакерство по поръчка

Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.

Хакерство по поръчка

Как шпионският софтуер всъщност може да бъде регламентиран законен бизнес

Мартин Дешев
5346 прочитания

Услугите на Gamma Group се използват най-вече от агенции, които нямат ресурсите на NSA.

© Reuters


Общите представи за хакерите са, че обикновено това са хора отвъд закона. Техните действия невинаги са насочени срещу конкретни цели и понякога просто искат да придобият контрол над възможно най-много компютри в мрежата, чиито ресурси да използват за останалите си проекти.

Обикновено хакерите използват софтуер, който сами разработват или купуват на черния пазар. Но необходимостта от т.нар. техническо разузнаване се простира и до специалните агенции на правителствата по света. Не всички от тях обаче могат да си позволят създаването на звена като това в американската Агенция за национална сигурност (NSA), което самостоятелно разработва необходимия си софтуер. За останалите има компании като GammaGroup, които създават и предлагат подобни услуги срещу доста високи цени.

Наскоро хакер успя да преодолее защитите на компанията, която е производител на един от най-сложните шпионски софтуери в света - FinSpy. Смята се, че той се използва от множество компании и разузнавателни агенции по света, тъй като е с много възможности и висока ефективност. Разбира се, никой не признава официално подобно нещо. Хакерът публикува архив с 40GB данни от компанията, включително по-голямата част от софтуера, който тя предлага.

Богатото меню

Сред изтеклите документи е и пълната ценова листа на FinSpy. Очаквано, подобен софтуер е скъп. Много скъп. Пълният комплект със всички функции, лицензи, устройства и поддръжка за няколко години напред струва почти 1.4 млн. евро. Обучението пък се таксува отделно. Съзнавайки, че това е доста сериозна сума, компанията е разделила голяма част от услугите си на пакети, които могат да се поръчват отделно. Всеки от тях има множество възможности и е насочен към конкретен тип софтуер. Сред по-интересните и скъпи предложения е FinIntrusion Kit. Това е комплект софтуер, който включва лиценз за FinTrack Operation Center за проследяване. Цената е 27 600 евро, като е включен и лаптоп на стойност 3000 евро с всички необходими компоненти за работа със софтуера. Той може да бъде поръчан и отделно, ако клиентът разполага със свой хардуер.

Специално за USB устройствата има отделен комплект наречен FinUSB Suite. Цената му е 10 080 евро. Включва софтуер преодоляване на екрана за въвеждане на парола на Windows, софтуер за промяна на паролата на Windows, както и 10 активирани USB предавателя. Пакетът FinFireWire също струва 10 080 евро. Той е предназначен за проследяване на информация в устройства, използващи FireWire. На разположение е дори и PCMCIA адаптер и четец за Express карти.

В центъра на вниманието

Стигаме и до основния софтуер. Той се казва FinSpy и струва 120 хил. евро за базовата си версия. Тя позволява да се използва на до 10 цели едновременно. И този пакет е раздробен на по-малки комплекти, които могат да се поръчат отделно. В списъка има софтуер за хакване на Windows, Mac OS X, Linus, BlackBerry, Windows Mobile, Android, Symbian, iPhone. Интересното в случая е, че в някои сайтове се появиха информации, че iPhone всъщност не е напълно поддържан и може да бъде хакнат само ако неговият притежател преди това е използвал т.нар. Jailbreak и е деактивирал защитите на устройството. В официалната ценова листа на FinSpy обаче подобен проблем не е описан и iPhone е написан "поддържан". За сметка на това действително липсва поддръжка на Windows Phone - засега, тъй като се работи по този въпрос.

Има още две версии на FinSpy - Medium и Large. Те разполагат със същите възможности, но поддържат атакуване на съответно до 30 и 150 цели. Цените на тези пакети са съответно 166 800 евро и 222 хил. евро. За тях се предлага и хардуер, включително сървър за 6600 евро, работна станция - 4230 евро и "Общи и резервни части" за 14 400 евро. Срещу 4080 евро клиентът може да си поръча пет FinFly USB устройства, които могат да се свързват с компютрите на мишените и да извличат информация от тях. За целта точно като по филмите първо някой трябва да успее да стигне до съответната машина. По-лесният вариант е FinFly LAN, който дава подобни възможности чрез локалната мрежа. Цената на този софтуер обаче е 30 780 евро. Срещу 35 400 евро пък може да се купи и FinFly Web за реализиране на същите атаки и извличане на информация чрез интернет връзка.

По мрежата

Следващата скъпа оферта е FinFly Net. Тя е разделена на две - съответно софтуерът, който струва 88 747 евро, и хардуерът за още 59 514 евро. Хардуерът е мрежово оборудване, което трябва да се инсталира в инфраструктурата на локалната мрежа, която е цел. То позволява прихващане на целия трафик в нея, а чрез софтуера може да се преодоляват и защитите на устройствата и да се извлича информация и от тях. Разбира се, това не са лесни задачи, но компанията предлага 3-дневно обучение срещу 18 750 евро.

Последният скъп комплект е FinFly Exploit. Това са програми, които използват конкретни уязвимости в софтуера-цел. Цените варират от 119 хил. до 182 хил. евро. Основната разлика е в срока на гаранцията. Първият пакет предлага уязвимости в Microsoft Word, Excel, Power Point. Компанията избира тези, които са най-подходящи за целите на клиента. Общо се дават три уязвимости и има право те да бъдат подменени един или два пъти, в зависимост от избраната цена. Вторият пакет е от две слабости в практически всички версии на браузърите Internet Explorer, Chrome, Firefox и Opera. Интересното е, че те работят само в 32-битовите версии. Предлаганите условия за гаранция и подмяна на уязвимостите са същите като тези за Office.

След всичко изброено назрява въпросът доколко законен е предлаганият от Gamma Group софтуер. Всъщност всичко е напълно изрядно и продуктите дори се облагат с ДДС. В своя сайт компанията описва, че разработва и предлага наблюдателни системи и решения за различни правителствени агенции по света, обучава персонал и развива лаборатория за възстановяване на изтрита информация от различни носители. Компанията не нарушава никакви закони, тъй като софтуерът й се използва само от съответните агенции. Именно тяхна е отговорността да прилагат неговите изисквания.

Общите представи за хакерите са, че обикновено това са хора отвъд закона. Техните действия невинаги са насочени срещу конкретни цели и понякога просто искат да придобият контрол над възможно най-много компютри в мрежата, чиито ресурси да използват за останалите си проекти.

Обикновено хакерите използват софтуер, който сами разработват или купуват на черния пазар. Но необходимостта от т.нар. техническо разузнаване се простира и до специалните агенции на правителствата по света. Не всички от тях обаче могат да си позволят създаването на звена като това в американската Агенция за национална сигурност (NSA), което самостоятелно разработва необходимия си софтуер. За останалите има компании като GammaGroup, които създават и предлагат подобни услуги срещу доста високи цени.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

3 коментара
  • 1
    edin131 avatar :-|
    edin drugii

    какви са тези цени ,чудо и приказ ,на човек му иде отвътре да си купи веднага

  • 2
    t3stizz avatar :-|
    ХЪ ХЪ ХЪ

    "Компанията не нарушава никакви закони, тъй като софтуерът ѝ се използва само от съответните агенции".

    Естествено, че не нарушава - аз ако продавам камери, микрофони и такива ми ти работи за подслушване, също няма да нарушавам закона - аз продавам стока. Употребата на тази стока вече е друг въпрос, който не ме засяга.

  • 3
    maren avatar :-|
    maren

    Преди малко прочетох в материал на Вашингтон Поуст,от 22 Август, че 25000 компютъра от Департамента по Национална Сигурност на САЩ са хакнати от вирус. Допуска се, че получателят е U S службата по разследвания, заради разследване срещу Сноудън.
    Особеното в историята, доколкото разбирам е, че разследването е правено без специална защита и това вероятно е довело до "обратен отговор."
    Изданието съобщава за увеличаващ се брой засегнати и критики на Конгреса за дейността на USIS.

    http://www.washingtonpost.com/world/national-security/security-breach-hit-25000-federal-workers/2014/08/22/ddbafaea-2a3f-11e4-8b10-7db129976abb_story.html


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK