Twee beveiligingsonderzoekers hebben malware in handen gekregen, waarmee overheden spionagecomputers en mobiele telefoons bespioneren. 

Bijna elk systeem blijkt te worden ondersteund. Ook in Nederland blijken ontvangstpunten voor informatie van de malware te staan.

Claudio Guarnieri en Morgan Marquis-Boire presenteerden hun onderzoek op het hackerscongres 30C3 in het Duitse Hamburg.

Zij wisten FinFisher malware Gamma International in handen te krijgen en te analyseren. De software werkte op computers met Windows of Mac OS/X, terwijl mobiele telefoons met Android, Apple, Microsoft en Symbian werden ondersteund.

Moederschip

De malware bleek op een unieke wijze contact te zoeken met een command en controlserver, een ontvangstpunt, om resultaten van de spionage door te sturen.

Via die techniek werd nagenoeg het hele internet gescand en werden servers gevonden in Nederland en landen, zoals de Verenigde Staten, Duitsland, Canada, Verenigd Koninkrijk, Australië, Pakistan en India.

Toetsaanslagen

De FinFisher-malware blijkt in staat om toetsaanslagen op te slaan, de camera van een computer of telefoon aan te zetten, geluid op te nemen, Skype-gesprekken in de gaten te houden, logboeken bij te houden en telefoongesprekken op te nemen. De achterdeurtjes zijn moeilijk merkbaar voor een gemiddelde gebruiker.

De malware wordt vaak verspreid via e-mails of Skype-berichten. Daarnaast komt het volgens de onderzoekers ook voor dat de malware op websites wordt geplaatst die bij bezoek aan de website wordt geladen.

Afrika

Uit verder onderzoek bleek dat ook andere malware in gebruik was dat op vergelijkbare manieren werkt. Dit Galileo-systeem van het zogenaamde Hack Team blijkt ook wereldwijd in gebruik te zijn. Daarbij valt op dat ook Afrikaanse landen deze malware gebruiken.

De groep onderzoekers kreeg meldingen van diverse journalisten en journalistieke organisaties, zoals bijvoorbeeld in Ethiopië. De onderzoekers hadden geen concreet voorbeeld hoe de software in Nederland is ingezet.