Hacker afslører: Berygtet spion-software-firma havde dansk besøg i supporten

Spion-software fra Gamma Group International er blevet brugt mod borgere fra blandt andet USA, Tyskland og Sverige. Samtidig har firmaet fået supporthenvendelser fra Danmark, viser hackede data fra firmaet.

Danmark er blandt de lande, hvorfra det kontroversielle it-firma Gamma Group International har modtaget supportanmodninger. Det fremgår af lækkede filer efter et hackerangreb mod firmaet, skriver ProPublica.

De lækkede filer rummer blandt andet en oversigt over, hvilke lande supportanmodninger er kommet fra. Her kan det ses, at tre procent af henvendelserne fra februar 2010 kommer fra Danmark. Danmark er således i selskab med Kina, Jordan og Uganda, men også USA, Tyskland og Belgien kan findes på listen over lande, hvorfra supportsiden er blevet besøgt.

Besøgende kommer dog kun fra én IP-adresse i Danmark, og det kan derfor være sket på grund af malware på en computer.

Mere specifikt er der tale om support af FinFisher-software, der gør det muligt at overvåge nettraffik og Skype-opkald eller læse personlige filer. FinFisher bliver som malware installeret på computeren hos de personer, en efterretningstjeneste eller et diktatur ønsker at overvåge.

Pris på spion-software: 22 millioner kroner

Hackerangrebet, som også deles på Twitter, viser ikke, om Gamma Groups software er blevet brugt af regeringer eller private. Men på listen over kunders mailadresser optræder blandt andre, hvad der ligner et tysk overvågningsselskab, den ungarske sikkerhedstjeneste og Quatars regering.

Tilsammen rummer de lækkede filer 40 gigabyte materiale med kode, interne memoer og brugsanvisninger. Også en prisliste er med i bunken, og den afslører, at en FinFisher-pakke koster omkring 22 millioner kroner.

Det fremgår desuden, at Gamma Group International køber såkaldte exploits - uløste sikkerhedshuller i almindeligt udbredt software - fra franske Vupen Security. Disse exploits skulle blandt andet være 'zero days' i Adobe Acrobat Reader og Microsoft Office.

Gamma Groups software er tidligere blevet anklaget for at blive brugt imod aktivister i Bahrain. Ifølge eksperter, som ProPublica har talt med, bliver dette bekræftet af de lækkede dokumenter.

Opdateret: Forbehold tilføjet om muligheden for, at trafikken fra Danmark skyldes en inficeret computer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Panton

Jeg kiggede i det webalizer directory som lækket indeholder, det lader kun at være een IP adresse at besøgene kommer fra. Jeg har på fornemmelsen at der kun er tale om baggrundsstøj fra en hacked webserver.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize