Det britiske foretaket Gamma Group Ltd. har blitt hacket, og en stor mengde informasjon fra deres interne datasystemer er lagt ut på nettet.
Eksponeringen ble først meldt på Reddit.
Gamma Group, som i all hovedsak produserer programvare for etterretningsorganisasjoner, har tidligere vært i hardt vær for å muliggjøre menneskerettighetsbrudd blant annet i Bahrain, hvor dissidenter har blitt systematisk overvåket ved hjelp av Gamma Groups verktøy.
Gamma Groups mest populære verktøy, FinFisher, kommer seg på en vertsmaskin gjennom infiserte vedlegg i eposter, eller via fysisk tilkobling til en datamaskins USB- eller FireWire-port. Verktøyet gjør det mulig å overvåke store deler av datamaskinens aktivitet, som blant annet å lytte på Skype-samtaler og lese eposter.
En av organisasjonene som har kritisert Gamma Group er Reporters Without Borders, som mener at verktøyet har blitt brukt til å overvåke journalister, blant annet Ala’a Shehabi, en regimekritisk Bahrain-født journalist.
NRKbeta har gått gjennom databasen fra den omfattende lekkasjen, som blant annet inneholder hundrevis av supporthenvendelser fra forskjellige kunder av Gamma Group. I databasen finner vi blant annet henvendelser gjort av etterretningsorganisasjoner fra:
- Ungarn
- Bosnia-Hercegovina
- Nigeria
- Latvia
- Tjekkia
- Bangladesh
- Vietnam
De fleste av henvendelsene omhandler problemer med programvaren.
At mange av disse landene benytter programvare fra Gamma Group, ble gjort kjent allerede i 2012, når sikkerhetsforetaket Rapid7 avslørte at verktøyet var i bruk blant annet i Australia, Tjekkia, Estland, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, De Forente Arabiske Emirater og USA.
Kryptert informasjon
Selv om hackerene har fått med seg betydelige datamengder (40 gigabyte), er store deler av innholdet kryptert. Det er dermed ikke enkelt å få innsyn i informasjonen uten å ha krypteringsnøkkelen.
Mappene som ikke er kryptert, inneholder blant annet informasjon om hvilke enheter som kan hackes. I et dokument fra andre kvartal 2012, står både Apples iPhone og Windows Phone på listen over enheter som FinFisher er i stand til å bryte seg inn på.
Et annet dokument inneholder prislisten, som viser at hele FinFisher-programvaren har en innkjøpspris på i underkant av tre millioner euro.
Programvarens høye kostnad gjør kundegruppen ganske snever, og Gamma Group uttaler selv i egne dokumenter at kundegruppen utelukkende er stater, politi og overvåkningstjenester.
Falsk pressekonto på Twitter
I tillegg til å offentliggjøre filene som ble hentet fra Gamma Group (Netzpolitik har mer informasjon), har hackerene også opprettet en falsk konto på Twitter, som utgir seg for å være PR-avdelingen til Gamma Group. Alle meldingene inneholder selvfølgelig en stor dose sarkasme:
Here at Gamma International, we've run out of governments to sell to, so we're opening up sales to the general public!
— Phineas Fisher (@GammaGroupPR) August 3, 2014
Foreløpig relativt harmløst
Informasjonen som hittil har kommet ut, er relativt harmløs. På grunn av at store deler av informasjonen er kryptert, er det vanskelig å få innsyn i innholdet på den hackede siden. Og med mindre noen får tak i krypteringsnøkkelen, kommer det til å ta utallige år å knekke krypteringen på pakkene.
Dette er uansett en kompromitterende situasjon å havne i som en leverandør av overvåkningsprogramvare.