11 ago. 2014

Hackean empresa Gamma y roban troyano #FinFisher utilizado por gobiernos

La empresa Gamma, creadora del nefasto y popular troyano FinFisher/FinSpy, utilziado para realizar espionaje de estado y de empresas, ha sido hackeada y se han publicado 40GB de documentos internos y el código fuente del malware utilizado por decenas de gobiernos.

Un hacker afirma haber hackeado la red de la compañía de tecnología de vigilancia internacional Gamma y ha publicado 40 gigabytes de datos internos. En la cuenta de Twitter  @GammaGroupPR ha publicado notas, listas de precios y el código fuente del troyano. Los activistas de derechos humanos y los investigadores malware dan la bienvenida la publicación y Gamma se ha negado a realizar comentarios.

En un post en reddit se reivindicacan las mismas declaraciones
[...] hace unos días me metí y saqué 40GB de datos de las redes de Gamma. Tengo pruebas de que estaban vendiendo (y siguen haciendolo) a personas que utilizan su software para atacar a activistas bahreiníes, junto con un montón de otras cosas en eso 40 GB.

Aquí hay un archivo Torrent con todos los datos. Por favor descarga y semillas. Esta es una cuenta de twitter donde les dejo algunas de las cosas interesantes encontradas allí.
Los siguientes son algunos de los archivos que se filtraron en la cuenta de Twitter. Los enlaces también proveen pruebas de la colaboración entre Gamma y la empresa francesa Vupen, desarrolladora de exploits.

Estos son los ejecutables utilizados por la empresa y publicados en su momento por WikiLeaks.

Archivo Nombre MD5 Tamaño
ffrelay-debian-4.30.ggi.zip FinFisher Relay v4.30 180caf23dd71383921e368128fb6db52 224K
finspy_proxy.zip FinSpy Proxy v2.10 3dfdac1304eeaaaff57cc11317768511 320K
finspy_master.zip FinSpy Master v2.10 03d93c49a536d149206f5524d87fa319 2.5M

Tambien el finfisher que es el producto principal de la empresa con el mismo nombre.

Archivo Nombre MD5 Tamaño
finfisher.1.zip FinSpy PC 2d5c810035dc0f83036fb12e8775817a 736K
finfisher.2.zip FinSpy PC 434b83eba7619cb706492ff019ade0d5 576K

Fuente: Netzpolitik

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!