Software om internetgebruikers mee te bespioneren die aan overheidsinstanties wordt aangeboden, is wereldwijd actief. Het Russische anti-virusbedrijf Kaspersky Lab ontdekte tientallen aanvallen met de Remote Control System (RCS) spyware, ontwikkeld door het Italiaanse beveiligingsbedrijf HackingTeam. De software verspreidt zich via beveiligingslekken en social engineering.

Eenmaal actief infecteert de malware USB-sticks, Virtual Machines en BlackBerry en Windows CE toestellen. Op geïnfecteerde toestellen wordt gezocht naar gegevens van gebruikers, zoals inloggegevens uit browsers (Firefox, Internet Explorer, Chrome en Opera), e-mailclients (Outlook, Windows Mail en Thunderbird) en instant messaging programma's (Yahoo, MS messengers, Google Talk, Skype, Paltalk, Thrillian).

Ontwikkeling
Daarnaast worden ook audio- en videostreams onderschept. Om slachtoffers te infecteren maakt de spyware gebruik van onder andere beveiligingslekken in Word en Adobe Flash Player en kwaadaardige Java-applets. Volgens Morgan Marquis-Boire van Citizen Lab worden de producten van HackingTeam, waaronder RCS, verspreid via kwetsbaarheden die door het Franse beveiligingsbedrijf VUPEN gevonden worden.

De malware werd vooral in Mexico, Italië en Vietnam aangetroffen. Wereldwijd gaat het om iets meer dan 100 infecties. Kaspersky stelt dat het ontwikkelen en verspreiden van malware in veel landen verboden is, maar dat de ontwikkeling van dit soort staatsspyware wordt gedoogd.

"Deze bedrijven worden niet aansprakelijk gehouden voor de manier waarop hun trackingsoftware wordt gebruikt, of het nu om internationale spionage of cybercrime gaat", zegt analist Sergey Golovanov.