Wirus państwowy

To mógłby być scenariusz filmu sensacyjnego. Dwóch młodych inżynierów zamieniło się w detektywów. Szukają dowodów na sprzedaż szpiegowskich programów tajnym służbom w krajach rządzonych przez dyktatorów.

Oprogramowanie FinFisher rozprzestrzenia się jak zwykły wirus komputerowy. Gdy już zainstaluje się w maszynie ofiary, ma możliwość nagrywania rozmów przez komunikatory, robienia zrzutów ekranu, rejestrowania naciśnięć klawiszy. Może uruchomić kamerę i mikrofon wbudowane w laptopa i podsłuchiwać, co się dzieje w pobliżu. Program jest bardzo wyrafinowany – unika wykrycia przez najpopularniejsze programy antywirusowe. Ma też wersje na wszystkie popularne systemy telefonów komórkowych.

Listy z niespodzianką

Twórcy FinFisher (znanego również jako FinSpy) – brytyjska Gamma International – zapewniają, że to oprogramowanie przeznaczone jest dla policji. Z materiałów firmy wynika, że pozwala ono „uzyskać dostęp do namierzanych systemów komputerowych, do wszystkich informacji na nich przechowywanych, również zaszyfrowanych". Elektroniczny szpieg używany jest przez policję „do walki z pedofilami, terrorystami, zorganizowaną przestępczością, porywaczami i handlarzami ludźmi" – zapewnia Martin J. Muench z Gamma reporterów „The New York Times". Czyli – doskonałe narzędzie dla stróżów prawa.

I tu pojawiają się 32-letni Morgan Marquis-Boire z Citizen Lab Uniwersytetu Toronto oraz 24-letni informatyk Bill Marczak. Przeanalizowali oni listy e-mail, które otrzymali polityczni działacze z Bahrajnu. W ich załącznikach ukryty był wirus FinFisher, który miał przekazywać informacje na serwery w stolicy Bahrajnu Manamie. Żadna z trzech namierzanych osób nie miała przeszłości kryminalnej, mieszkają w Londynie i Waszyngtonie.

Marczak i Marquis-Boire szybko skojarzyli, gdzie jeszcze pojawił się szpiegowski program. Rok wcześniej w Egipcie odkryto ofertę na 287 tys. euro za zakup oprogramowania FinFisher złożoną reżimowi Hosniego Mubaraka.

Kiedy upublicznili swoje odkrycie, zostali dosłownie zasypani listami od innych osób, które podejrzewały, że również mogą być celem służb specjalnych namierzających ich za pomocą cyberszpiega.

Do śledztwa włączyli się eksperci z firmy Rapid7 analizującej sieci komputerowe. Znalezione przez nich ślady prowadzą do Tadżykistanu, Indonezji, Australii, Kataru, Etiopii, Czech, Estonii, Mongolii, Łotwy, Zjednoczonych Emiratów Arabskich i USA.

Martin Muench z Gamma przestał odpowiadać na pytania, ograniczając się tylko do zapewnienia, że jego firma nie sprzedawała wyrafinowanego programu do szpiegowania obywateli ogarniętemu politycznym wrzeniem Bahrajnowi. Później zmienił front – oficjalne stanowisko firmy mówi o wykradzeniu kopii oprogramowania oraz o przeróbkach wersji demonstracyjnych.

Opozycja na celowniku

– To rozwiązanie może mieć dwa zastosowania – tłumaczy Eva Galperin z organizacji obrony praw obywatelskich w sieci Electronic Frontier Foundation. – Jeżeli sprzedamy to krajowi praworządnemu, posłuży policji do łapania przestępców. Ale jeżeli trafi do kraju, w którym prawa się nie przestrzega, służby będą monitorować dziennikarzy i opozycjonistów.

A służby specjalne coraz chętniej sięgają do elektronicznej inwigilacji. Temu samemu celowi służyła sieć GhostNet atakująca komputery rządu tybetańskiego na uchodźstwie. Inna podobna sieć komputerów posłużyła natomiast do włamań na komputery dyplomatów Indii, Pakistanu i USA. W obu przypadkach ślady prowadziły do Chin.

– Mamy do czynienia ze  wzrostem liczby przypadków wykorzystywania takich narzędzi – mówi Sameer Bhalotra, były doradca prezydenta Obamy ds. cyberbezpieczeństwa. – Problem polega na tym, że wystarczy niewielka zmiana i z narzędzia do monitorowania mamy narzędzie do ataku. Celem są opozycjoniści.