国民監視用マルウェア詰め合わせキット「FinFisher/FinSpy」の内部文書やソースコード40GB分がリークされて誰でもダウンロード可能に

日本を含む36の国家で政府が「FinFisher/FinSpy」と呼ばれる国民監視用マルウェアキットを使っていることが確認されていますが、あるハッカーが提供元のGamma Internationalをハッキング、40GBにおよぶFinFisher/FinSpyに関する内部文書とソースコードが公開されています。

Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published | netzpolitik.org
https://netzpolitik.org/2014/gamma-finfisher-hacked-40-gb-of-internal-documents-and-source-code-of-government-malware-published/

あるハッカーがカナダの監視技術企業Gamma Internationalをハッキングし、TwitterアカウントPhineasFisher@GammaGroupPRで国民監視用マルウェアである「FinFisher/FinSpy」を誰でも使えるように無料でソースコードやリリースノートおよび価格表を公開しています。さらにRedditに同ユーザー名からの投稿があり、ハッキングの詳細がつづられています。

なお、Twitterで公開されている情報は以下の通りです。

◆Torrentファイル
・オリジナル
・ミラー

◆PDFファイル
・FF_SolutionBroschüre_RZ_web.pdf(17ページ)
・0F28548C.pdf – 2011-06-05, by Stephan Oelkers(127 pages)
・FinSpyPC.4.51.ReleaseNotes.pdf – 2014-04-14 (14ページ)
・Release-Notes-FinSpy-Mobile-4.51.pdf – 2014-04-14 (15ページ)

◆Excelファイル
・FinFisher Price list 2014 – 2013-12-16 (updated: 2014-01-24)
・FinFisher Products Extended Antivirus Test (Anti-Virus Results FinSpy PC 4.51) – 2014-04-04
・Device Tests FinSpyMobile 4.51 – 2006-09-16 (updated: 2014-04-15)

◆テキストファイル(Zipファイル)
FinSploit Sale.zip

顧客とのQ&Aなどが含まれており、「Q：ターゲットを指名することができますか？/A：はい。VUPENと併用することで可能になります」といったブラックなやり取りが満載。

◆ソースコード
FinFisher/FinFly-Web · GitHub

◆ムービー
一般的なソフトウェアの脆弱性をどのように攻撃するのかを示す3つのムービーがYouTubeにアップロードされています。

FinSploit Sales: Windows 7 SP1 - Acrobat Reader PDF Exploit - YouTube


FinSploit Sales: Windows 7 SP1 - Browsers Exploit - YouTube


FinSploit Sales: Windows 7 SP1 - Microsoft Office 2010 DOC XLS Exploits - YouTube