Kaspersky otkrio špijunsku aferu i najopasniji virus do sada

Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. Spisak meta koje se prate ovim alatima, prema istraživanju Kaspersky Laba, uključuje aktiviste i borce za ljudska prava, ali i novinare i političare.

Glavni proizvod firme Hacking Team je Remote Control System (RCS) poznatiji pod nazivom Galileo, koji prikuplja podatke sa računara i mobilnih telefona na kojima je špijunski modul instaliran, i šalje ih RCS serveru, koji je pod kontrolom policije ili obaveštajne službe.

Istraživači Kasperskog su analizirali pre svega verzije modula za Android i iOS i otkrili da iOS modul može da kontroliše Wi-Fi, GPS, GPRS veze, da snima zvuk, prikuplja emailove, SMS i MMS poruke, kao i poruke poslate preko aplikacija kao što su Viber, WhatsApp i Skype, događaje iz kalendara, fajlove, snima fotografije, uključuje mikrofon uređaja, beleži kucanje na tastaturi, pravi snimke ekrana.

Kaspersky Lab je pokušavao da različitim pristupima locira Galileove komandne i kontrolne servere širom planete. Stručnjaci kompanije su uspeli da lociraju nekoliko stotina RCS komandnih servera u 40 zemalja sveta, a najveći broj njih je pronađen u SAD (64), Kazahstanu (49) i Ekvadoru (35). U Velikoj Britaniji locirano je 32 servera, u Kanadi 24 i Kini 15.

Prisustvo ovih servera u određenoj zemlji ne znači nužno da ih koriste vlast i institucije u toj zemlji.

Kaspersky Lab su otkrili sledeće RCS/DaVinči/Galileo špijunske alate:

Backdoor.Win32.Korablin, Backdoor.Win64.Korablin, Backdoor.Multi.Korablin, Rootkit.Win32.Korablin, Rootkit.Win64.Korablin, Rootkit.OSX.Morcut, Trojan.OSX.Morcut, Trojan.Multi.Korablin, Trojan.Win32.Agent, Trojan-Dropper.Win32.Korablin, Trojan-PSW.Win32.Agent, Trojan-Spy.AndroidOS.Mekir and Backdoor.AndroidOS.Criag.