上周,有黑客聲稱入侵了Gamma Group的內(nèi)網(wǎng),獲取了多達(dá)40GB的內(nèi)部文檔和惡意程序源代碼。其中就包括了finfisher的代碼及文檔。finfisher是一個由政府和執(zhí)法部門出于監(jiān)視目的而使用的間諜軟件。Gamma Group是一家專門給政府和執(zhí)法機構(gòu)提供間諜軟件的歐洲公司。黑客獲得的這些文檔及源代碼已經(jīng)被做成種子文件共享。其中的FinFly Web源代碼也被公布在Github源碼分享網(wǎng)站上面。
據(jù)了解,在這些泄露文檔中,Gamma Group為客戶提供了一份安全檢測報告,finfisher軟件可以繞過國際頂級的35家防病毒軟件的檢測。這也意味著電腦或手機中即使被置入finfisher間諜軟件,用戶也無法察覺。
據(jù)稱,這些間諜軟件的源代碼被泄露后,很可以會被黑客用來做惡意用途,近期可能會爆發(fā)較大規(guī)模的信息安全事件。目前通過網(wǎng)絡(luò)獲取惡意程序的成本越來越低,犯罪集團(tuán)一般不會再去自己寫代碼,而是直接從網(wǎng)上找黑客或源代碼用于犯罪。
Gamma Group公司對于此次泄露事件不予置評。