アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」


40種類以上のアンチウイルスソフトの検知をバイパスし、パソコンのウェブカメラ経由で映像はすべて録画、さらにパソコンのマイクからの音声もすべて録音、キーボードからの文字入力もすべて記録してしまうという恐るべきソフトがこの「FINSPY」です。

これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Remote Monitoring & Infection Solutions: FINSPY
http://wikileaks.org/spyfiles/docs/gamma/289_remote-monitoring-and-infection-solutions-finspy.html
The Spy Files - Remote Monitoring & Infection Solutions: FINSPY
http://wikileaks.org/spyfiles/docs/gamma/301_remote-monitoring-and-infection-solutions-finspy.html

この「FinSpy」がインストールされたパソコンはすべてリモートコントロール可能になります。例えばネットカフェのパソコンにインストールされ、Skypeでの通話を記録し、そのネットカフェのパソコンに内蔵されているウェブカメラで使用者の顔を撮影する、といったこともできます。また、犯罪組織の一員のパソコンにインストールすることで、今一体どこの国にいるのか、さらにはどのような会話をしているのかパソコンのマイク経由で録音することも可能です。

◆FINSPY


特徴的な機能は以下のような感じです。

・40種類以上のアンチウイルスソフトに検知されない
・Skypeでの通話、チャット、ファイル転送、ビデオ通話、コンタクトリストを全て盗聴可能
・メール、チャット、音声通話全てを記録可能
・ウェブカメラの映像はすべて録画、マイクからの音声もすべて録音
・ターゲットを国をまたいで追跡
・ハードディスクから気付かれることなく密かにファイルをコピー
・より素早い解析を可能にするプロセスベースのキーロガー(キーボードからの文字入力をすべて記録、何のソフト上で入力したかも分かるので特定しやすいという意味)
・ターゲットのシステムをリモートでライブデジタルフォレンジック可能(相手に気付かれることなくパソコンの中のファイルを復元したりコピーしたりすることで過去の行動を追跡する)
・重要な情報だけを記録するようにフィルタリング可能
・Windows、Mac OS X、Linuxで動作可能
・記録されたデータはRSA2048とAES256で暗号化
・通信をすべて盗聴されるパソコンへのアクセスは匿名プロキシ経由なので、こちらが追跡される心配は無い

これが「FinSpy Master」と「Proxy」。ターゲットシステムをフルコントロールし、データと接続ログをセキュアストレージに保存可能。


このソフトは「FinSpy Agent」、生中継のライブで相手のパソコンのセッションを傍受したり、設定したり、データ解析可能


FinSpyのシステム全体構成図はこうなっています。ターゲットとなるパソコンにFinSpyをインストール後、データはネット経由で「FinSpy Relay」を経由して送信され、「FinSpy Master」で全データをため込み、「FinSpy Agents」で解析したデータを閲覧する、という仕組みです。


簡単に使えるインターフェース


設定画面


記録されたデータは自動的に重要かどうかが解析され、マルチプルデータビューによって閲覧可能


ではどのような状況下でこれを使うかというプレゼンテーションのムービーを見てみましょう


「FinSpy」をインストールしたパソコンを使っているターゲット


ウェブカメラとマイクを使い、Skypeで会話をしています


「FinSpy」をインストール済みなので、警察の捜査本部や政府機関からはこのように見えるわけです。デスクトップの画面、ウェブカメラに映っているターゲットの表情、会話している音声、さらにキーボードで入力している文字列もすべて丸見えです。


また、相手が「Truecrypt」というオープンソースの暗号化ソフトを使って暗号化した領域からファイルをコピーしているとします。


こんな感じで暗号化されたファイルをコピー中


その場合でも暗号化されたファイルにリモートでアクセスすることが可能、というわけです


なお、このソフトは実際に数年間にわたって世界各国の政府機関や情報機関によって利用された実績があり、ターゲットとなった組織や個人の情報収集に役立ち、作戦成功に導いてきた、とのことです。

・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

ファッション界をリードするモデル、洗脳されCIAのスパイに - GIGAZINE

人気マジシャンが1950年代にCIAに伝授した極秘スパイテクニックの数々 - GIGAZINE

犬のフン型発信器から暗号作成機まで、スパイが使ったひみつ道具10選 - GIGAZINE

117

in ソフトウェア, Posted by darkhorse