メールアドレスしか分からない相手のPCを遠隔支配できる「FinFly WEB」

by dustywrath

相手のPCのことがメールアドレスぐらいしかわからないという状態なのにリモート監視したいという時に威力を発揮するのが「FinFly WEB」です。このソフトはウェブベースで幅広く待ち構えることで、ありとあらゆる隙から侵入するチャンスを探し、機会があればリモート監視ソフトを送り込んできます。

これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Remote Monitoring & Infection Solutions: FINFLY WEB
http://wikileaks.org/spyfiles/docs/gamma/296_remote-monitoring-and-infection-solutions-finfly-web.html
http://wikileaks.org/spyfiles/docs/gamma/308_remote-monitoring-and-infection-solutions-finfly-web.html

この製品の詳細はこんな感じ。

◆FinFly WEB

製品の特徴は
・フルカスタマイズ可能なウェブモジュール
・あらゆるウェブサイトにこっそりインストール可能
・FinFly LAN、FinFly ISPとともに使うことでウェブメールや動画ポータルサイトのようなポピュラーなサイトへも展開可能
・メールアドレスしか知らない状態からでもリモート監視ソリューションのインストールが可能
・設定したサイトを訪れた人全てを対象とすることが可能

ソフトの見た目

FinFly WEBがインターネット経由でターゲットにリモート監視ソフトを入れさせるイメージ図

FinFly LANとFinFly ISPを使うことでさらに強力に運用できます。

実際にFinFly WEBを使うときのイメージがこちら。

道路に止まったあやしげなワゴン車。

ここからターゲットのWiFiネットワークを拾います。

一方のターゲット。室内でWiFiルーターを使ってネットに接続しています。

そのころ、本部ではターゲットが見ているサイトを感染させていきます。

ターゲットは自分が見ているサイトは問題のないサイトだと思っているので、ポップアップがあったらクリックしてしまいます。

しかし、これは罠。FinSpyをインストールされてしまいます。

これで本部からターゲットのPCがフルアクセス可能になりました。

FinFly WEBの実例、その1

FinFly WEBの実例、その2。FlashPlayerのインストールに偽装しています。

FinFly WEBの実例、その3。相手がFirefoxを使っている場合、「このページを見るにはRealPlayerのインストールが必要です」というような感じでXPIに偽装し、相手をだましてインストールさせることも可能となっています

また、相手が掲示板を見ているときに、その掲示板に「FinFly WEB」へ感染させるアドレスを貼り付け、ターゲットがリンクをクリックすればそのままインストール完了、リモートコントロールが可能になります。そのため、ウェブメールやメールソフト経由であっても、「FinFly WEB」を含んだページのリンクを送信するだけで、相手のパソコンにインストールさせることが可能になる、という仕組みです。