Общите представи за хакерите са, че обикновено това са хора отвъд закона. Техните действия невинаги са насочени срещу конкретни цели и понякога просто искат да придобият контрол над възможно най-много компютри в мрежата, чиито ресурси да използват за останалите си проекти.
Обикновено хакерите използват софтуер, който сами разработват или купуват на черния пазар. Но необходимостта от т.нар. техническо разузнаване се простира и до специалните агенции на правителствата по света. Не всички от тях обаче могат да си позволят създаването на звена като това в американската Агенция за национална сигурност (NSA), което самостоятелно разработва необходимия си софтуер. За останалите има компании като GammaGroup, които създават и предлагат подобни услуги срещу доста високи цени.
Наскоро хакер успя да преодолее защитите на компанията, която е производител на един от най-сложните шпионски софтуери в света - FinSpy. Смята се, че той се използва от множество компании и разузнавателни агенции по света, тъй като е с много възможности и висока ефективност. Разбира се, никой не признава официално подобно нещо. Хакерът публикува архив с 40GB данни от компанията, включително по-голямата част от софтуера, който тя предлага.
Богатото меню
Сред изтеклите документи е и пълната ценова листа на FinSpy. Очаквано, подобен софтуер е скъп. Много скъп. Пълният комплект със всички функции, лицензи, устройства и поддръжка за няколко години напред струва почти 1.4 млн. евро. Обучението пък се таксува отделно. Съзнавайки, че това е доста сериозна сума, компанията е разделила голяма част от услугите си на пакети, които могат да се поръчват отделно. Всеки от тях има множество възможности и е насочен към конкретен тип софтуер. Сред по-интересните и скъпи предложения е FinIntrusion Kit. Това е комплект софтуер, който включва лиценз за FinTrack Operation Center за проследяване. Цената е 27 600 евро, като е включен и лаптоп на стойност 3000 евро с всички необходими компоненти за работа със софтуера. Той може да бъде поръчан и отделно, ако клиентът разполага със свой хардуер.
Специално за USB устройствата има отделен комплект наречен FinUSB Suite. Цената му е 10 080 евро. Включва софтуер преодоляване на екрана за въвеждане на парола на Windows, софтуер за промяна на паролата на Windows, както и 10 активирани USB предавателя. Пакетът FinFireWire също струва 10 080 евро. Той е предназначен за проследяване на информация в устройства, използващи FireWire. На разположение е дори и PCMCIA адаптер и четец за Express карти.
В центъра на вниманието
Стигаме и до основния софтуер. Той се казва FinSpy и струва 120 хил. евро за базовата си версия. Тя позволява да се използва на до 10 цели едновременно. И този пакет е раздробен на по-малки комплекти, които могат да се поръчат отделно. В списъка има софтуер за хакване на Windows, Mac OS X, Linus, BlackBerry, Windows Mobile, Android, Symbian, iPhone. Интересното в случая е, че в някои сайтове се появиха информации, че iPhone всъщност не е напълно поддържан и може да бъде хакнат само ако неговият притежател преди това е използвал т.нар. Jailbreak и е деактивирал защитите на устройството. В официалната ценова листа на FinSpy обаче подобен проблем не е описан и iPhone е написан "поддържан". За сметка на това действително липсва поддръжка на Windows Phone - засега, тъй като се работи по този въпрос.
Има още две версии на FinSpy - Medium и Large. Те разполагат със същите възможности, но поддържат атакуване на съответно до 30 и 150 цели. Цените на тези пакети са съответно 166 800 евро и 222 хил. евро. За тях се предлага и хардуер, включително сървър за 6600 евро, работна станция - 4230 евро и "Общи и резервни части" за 14 400 евро. Срещу 4080 евро клиентът може да си поръча пет FinFly USB устройства, които могат да се свързват с компютрите на мишените и да извличат информация от тях. За целта точно като по филмите първо някой трябва да успее да стигне до съответната машина. По-лесният вариант е FinFly LAN, който дава подобни възможности чрез локалната мрежа. Цената на този софтуер обаче е 30 780 евро. Срещу 35 400 евро пък може да се купи и FinFly Web за реализиране на същите атаки и извличане на информация чрез интернет връзка.
По мрежата
Следващата скъпа оферта е FinFly Net. Тя е разделена на две - съответно софтуерът, който струва 88 747 евро, и хардуерът за още 59 514 евро. Хардуерът е мрежово оборудване, което трябва да се инсталира в инфраструктурата на локалната мрежа, която е цел. То позволява прихващане на целия трафик в нея, а чрез софтуера може да се преодоляват и защитите на устройствата и да се извлича информация и от тях. Разбира се, това не са лесни задачи, но компанията предлага 3-дневно обучение срещу 18 750 евро.
Последният скъп комплект е FinFly Exploit. Това са програми, които използват конкретни уязвимости в софтуера-цел. Цените варират от 119 хил. до 182 хил. евро. Основната разлика е в срока на гаранцията. Първият пакет предлага уязвимости в Microsoft Word, Excel, Power Point. Компанията избира тези, които са най-подходящи за целите на клиента. Общо се дават три уязвимости и има право те да бъдат подменени един или два пъти, в зависимост от избраната цена. Вторият пакет е от две слабости в практически всички версии на браузърите Internet Explorer, Chrome, Firefox и Opera. Интересното е, че те работят само в 32-битовите версии. Предлаганите условия за гаранция и подмяна на уязвимостите са същите като тези за Office.
След всичко изброено назрява въпросът доколко законен е предлаганият от Gamma Group софтуер. Всъщност всичко е напълно изрядно и продуктите дори се облагат с ДДС. В своя сайт компанията описва, че разработва и предлага наблюдателни системи и решения за различни правителствени агенции по света, обучава персонал и развива лаборатория за възстановяване на изтрита информация от различни носители. Компанията не нарушава никакви закони, тъй като софтуерът й се използва само от съответните агенции. Именно тяхна е отговорността да прилагат неговите изисквания.
Общите представи за хакерите са, че обикновено това са хора отвъд закона. Техните действия невинаги са насочени срещу конкретни цели и понякога просто искат да придобият контрол над възможно най-много компютри в мрежата, чиито ресурси да използват за останалите си проекти.
Обикновено хакерите използват софтуер, който сами разработват или купуват на черния пазар. Но необходимостта от т.нар. техническо разузнаване се простира и до специалните агенции на правителствата по света. Не всички от тях обаче могат да си позволят създаването на звена като това в американската Агенция за национална сигурност (NSA), което самостоятелно разработва необходимия си софтуер. За останалите има компании като GammaGroup, които създават и предлагат подобни услуги срещу доста високи цени.
3 коментара
какви са тези цени ,чудо и приказ ,на човек му иде отвътре да си купи веднага
"Компанията не нарушава никакви закони, тъй като софтуерът ѝ се използва само от съответните агенции".
Естествено, че не нарушава - аз ако продавам камери, микрофони и такива ми ти работи за подслушване, също няма да нарушавам закона - аз продавам стока. Употребата на тази стока вече е друг въпрос, който не ме засяга.
Преди малко прочетох в материал на Вашингтон Поуст,от 22 Август, че 25000 компютъра от Департамента по Национална Сигурност на САЩ са хакнати от вирус. Допуска се, че получателят е U S службата по разследвания, заради разследване срещу Сноудън.
Особеното в историята, доколкото разбирам е, че разследването е правено без специална защита и това вероятно е довело до "обратен отговор."
Изданието съобщава за увеличаващ се брой засегнати и критики на Конгреса за дейността на USIS.
http://www.washingtonpost.com/world/national-secur