日本を含む36の国家で政府が「FinFisher/FinSpy」と呼ばれる国民監視用マルウェアキットを使っていることが確認されていますが、あるハッカーが提供元のGamma Internationalをハッキング、40GBにおよぶFinFisher/FinSpyに関する内部文書とソースコードが公開されています。

Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware published | netzpolitik.org

https://netzpolitik.org/2014/gamma-finfisher-hacked-40-gb-of-internal-documents-and-source-code-of-government-malware-published/

あるハッカーがカナダの監視技術企業Gamma Internationalをハッキングし、TwitterアカウントPhineasFisher@GammaGroupPRで国民監視用マルウェアである「FinFisher/FinSpy」を誰でも使えるように無料でソースコードやリリースノートおよび価格表を公開しています。さらにRedditに同ユーザー名からの投稿があり、ハッキングの詳細がつづられています。

なお、Twitterで公開されている情報は以下の通りです。

◆Torrentファイル

オリジナル

ミラー

◆PDFファイル

FF_SolutionBroschüre_RZ_web.pdf(17ページ)

0F28548C.pdf - 2011-06-05, by Stephan Oelkers(127 pages)

FinSpyPC.4.51.ReleaseNotes.pdf - 2014-04-14 (14ページ)

Release-Notes-FinSpy-Mobile-4.51.pdf - 2014-04-14 (15ページ)

◆Excelファイル

FinFisher Price list 2014 - 2013-12-16 (updated: 2014-01-24)

FinFisher Products Extended Antivirus Test (Anti-Virus Results FinSpy PC 4.51) - 2014-04-04

Device Tests FinSpyMobile 4.51 - 2006-09-16 (updated: 2014-04-15)

◆テキストファイル(Zipファイル)

FinSploit Sale.zip

顧客とのQ&Aなどが含まれており、「Q:ターゲットを指名することができますか?/A:はい。VUPENと併用することで可能になります」といったブラックなやり取りが満載。

◆ソースコード

FinFisher/FinFly-Web · GitHub



◆ムービー

一般的なソフトウェアの脆弱性をどのように攻撃するのかを示す3つのムービーがYouTubeにアップロードされています。

FinSploit Sales: Windows 7 SP1 - Acrobat Reader PDF Exploit - YouTube

FinSploit Sales: Windows 7 SP1 - Browsers Exploit - YouTube

FinSploit Sales: Windows 7 SP1 - Microsoft Office 2010 DOC XLS Exploits - YouTube