Cảnh sát Đức đột kích văn phòng công ty spyware nổi tiếng FinFisher

Cơ quan điều tra Đức mới đây đã bất ngờ khám xét một loạt văn phòng kinh doanh của FinFisher có trụ sở tại Munich – công ty chuyên bán spyware giám sát khét tiếng ‘FinSpy’. Công ty tư nhân này hiện đang bị nghi ngờ xuất khẩu trái phép phần mềm ra nước ngoài mà không có giấy phép xuất khẩu hợp pháp của chính phủ.



Các nhà điều tra từ Cục Điều tra Hải quan Đức (ZKA), theo lệnh của Văn phòng Công tố viên Munich, đã khám xét tổng cộng 15 bất động sản ở Munich, bao gồm cơ sở kinh doanh của FinFisher GmbH cùng hai đối tác kinh doanh khác, cũng như căn hộ riêng của các giám đốc điều hành, cùng với một công ty đối tác ở Romania từ ngày 6 đến ngày 8 tháng 10.



FinSpy là phần mềm gián điệp phổ biến, nó hiện đang được trao đổi mua bán như một công cụ thực thi pháp luật hợp pháp cho nhiều chính phủ trên toàn thế giới, và cũng được các một số chính quyền chuyên chế sử dụng để theo dõi các nhà hoạt động, nhà bất đồng chính kiến ​​và nhà báo.



Mã độc FinSpy có thể tấn công cả máy tính để bàn lẫn hệ điều hành di động, bao gồm Android, iOS, Windows, macOS và Linux, đồng thời mã độc này cho phép cho kẻ tấn công thực hiện nhiều tính năng gián điệp khác nhau như bí mật bật webcam và micrô của nạn nhân, ghi lại mọi thứ nạn nhân nhập trên bàn phím, hay chặn cuộc gọi và đánh cắp các dữ liệu nhạy cảm.



Tuy nhiên, một báo cáo mới từ BR (Bayerischer Rundfunk) và NDR (Norddeutscher Rundfunk) cho thấy công ty này đã xuất khẩu trái phép FinSpy sang các quốc gia khác mà không có giấy phép xuất khẩu hợp pháp do chính phủ liên bang cấp.



Văn phòng công tố Munich hiện đang điều tra “giám đốc điều hành và nhân viên của FinFisher GmbH cùng ít nhất hai công ty khác do những nghi ngờ liên quan tới việc vi phạm Đạo luật Ngoại thương,” người phát ngôn của BR và NDR cho biết.



Được biết các cuộc khám xét là một phần của đơn khiếu nại hình sự [ pdf ] do GFF, Netzpolitik, Tổ chức Phóng viên Không Biên giới (ROG), cùng Trung tâm Hiến pháp và Nhân quyền Châu Âu (ECCHR) đệ trình nhắm tới các giám đốc điều hành của FinFisher GmbH vào tháng 7 năm 2019.



Vào năm 2015, công ty này đã yêu cầu cấp phép để xuất khẩu FinSpy sang các nước không thuộc EU, nhưng ngay cả khi chính phủ liên bang không cấp bất cứ giấy phép xuất khẩu nào, phần mềm giám sát vẫn được tìm thấy trên một trang web của Thổ Nhĩ Kỳ vào năm 2017 nhằm theo dõi các thành viên của phe đối lập, và được sử dụng ở Ai Cập để nhắm vào các tổ chức phi chính phủ.



Điều này cho thấy rõ ràng FinFisher đã xuất khẩu trái phép phần mềm giám sát của mình bất chấp các yêu cầu giấy phép của chính phủ.



Không may là trang web truyền thông của Đức đã phải gỡ bài báo cáo gốc mà nó đăng vào năm ngoái sau khi FinFisher khởi kiện ấn phẩm và thắng kiện.



Vụ việc này sẽ tiếp tục được cập nhật sau khi chúng tôi nhận thêm được những thông tin mới.



Theo The Hacker News
The post Cảnh sát Đức đột kích văn phòng công ty spyware nổi tiếng FinFisher appeared first on SecurityDaily .