De Britse politie gaat mogelijk onderzoek doen naar claims die suggereren dat computers en telefoons van Bahreinse activisten in het Verenigd Koninkrijk illegaal werden gemonitord met de omstreden FinFisher-malware. Een verzoek daartoe werd maandag ingediend.
De burgerrechtenorganisatie Privacy International diende het verzoek in bij de Britse politie, zo meldt The Guardian. Volgens de krant gaat de afdeling die zich bezighoudt met het bestrijden van cybercrime zich in de zaak vastbijten zodra de politie met het verzoek aan de slag gaat.
De claims die aan het verzoek ten grondslag liggen, komen van drie Bahreinse activisten die in het Verenigd Koninkrijk verblijven nadat ze in eigen land zouden zijn gestraft en gemarteld. De activisten beweren dat hun computers en telefoons een tijd door de Bahreinse overheid werden gemonitord met de FinFisher-malware. Die malware stelt kwaadwillenden in staat de controle van een computer over te nemen. De software zou onder andere documenten kunnen kopiëren en microfoons op afstand kunnen aanzetten.
Een van de activisten zegt tegen The Guardian dat hij eens op zijn computer zag dat iemand de controle over de machine had overgenomen. "Een keer opende ik mijn Facebookpagina en zag ik dat iemand op mijn pagina aan het schrijven was. Later zag ik dat het bericht was verwijderd", zo vertelt hij. Ook kreeg de man, die it-specialist is, naar eigen zeggen notificaties van Gmail waarin stond dat iemand probeerde in te breken op zijn account.
De omstreden FinFisher-malware was begin augustus in het nieuws toen naar buiten kwam dat de inhoud van een server van het softwarebedrijf achter de spionagesoftware, het Brits-Duitse Gamma International, was buitgemaakt en via BitTorrent werd verspreid. FinFisher en Gamma International zijn omstreden, omdat de malware ook zou zijn verkocht aan regeringen die zich op grote schaal schuldig maken aan mensenrechtenschendingen.
Uit documenten in augustus bleek onder meer dat FinFisher voornamelijk werd gebruikt voor het bespioneren van inwoners van Bahrein, het Verenigd Koninkrijk en tenminste nog vier landen. Ook de Nederlandse politie gebruikte de malware mogelijk. Nieuw onderzoek wijst erop dat de FinFisher-malware in 35 landen is gebruikt, zo weet The Guardian. Zowel Gamma als de ambassade van Bahrein wilde tegenover de Britse krant niet reageren.
FinFisher gebruikt onder meer social engineering om doelwitten ertoe te verleiden malware te installeren, maar ook beveiligingsproblemen in software worden gebruikt om de malware ongemerkt te installeren. Dat gebeurde onder meer met een beveiligingsprobleem in iTunes. Eenmaal geïnstalleerd maakt de malware het mogelijk om de gebruiker van de computer in de gaten te houden.