Nederlandse politie gaf 2,7 miljoen euro uit aan FinFisher-spyware

De Nederlandse politie heeft ruim 2,7 miljoen euro betaald om gebruik te kunnen maken van de beruchte FinFisher-spionagesoftware van Gamma. Dit blijkt uit documenten die via Wikileaks zijn uitgelekt.

De uitgelekte documenten bevatten het klantenbestand van Gamma, dat door hackers is buitgemaakt. Uit dit bestand is af te leiden dat de Nederlandse politie in totaal 16 licenties heeft afgenomen bij Gamma. Het gaat om licenties voor FinSpy, FinSpy Mobile en FinFly USB. Voor de licenties betaalde de Nederlandse politie in totaal 2.741.760 euro.

Twee licenties zijn nog geldig

De meeste licenties zijn inmiddels overigens verholpen. Alleen twee basislicenties voor FinSpy en FinSpy Mobile lijken op dit moment nog geldig te zijn. De omschrijving van beide licenties luidt: "Base license + 5 targets + 5 mobile targets + 2 agents". Beide licenties zijn tot 30 juni 2015 02:00 uur geldig.

In het uitgelekte document zijn ook support-aanvragen van de Nederlandse politie bij Gamma te vinden. De KLPD blijkt onder andere aan de bel te hebben getrokken over het feit dat de virusscanner AVG in staat is FinSpy te detecteren. Ook waarschuwde de KLPD Gamma over het feit dat audioverkeer onversleuteld werd verzonden tussen een mobiel doelwit en de server van de KLPD. De KLPD heeft Gamma eveneens gevraagd de standaardtekst 'Deployment SMS' te verwijderen, om te voorkomen dat deze tekst per ongeluk naar doelwitten kan worden verstuurd.

PC-versie van FinSpy

Naast het klantenbestand van Gamma is ook de PC-versie van FinSpy uitgelekt. De tool is te downloaden via de website van Wikileaks. Het uitgelekte klantenbestand is hier te vinden.

Lees ook
NSA zet beste praktijken voor netwerkinfrastructuur uiteen

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.

Operation SpoofedScholars - in gesprek met TA453

Operation SpoofedScholars - in gesprek met TA453

Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamele1