Rządowy trojan nielegalny i pełen dziur
Grupa Chaos Computer Club (CCC) poinformowała o otrzymaniu z anonimowego źródła kodu tzw. Bundestrojaner, czyli konia trojańskiego wykorzystywanego przez niemieckie agendy rządowe w celu inwigilacji. Kod używany jest przez policję federalną i pozwala na przechwytywanie rozmów VoIP już po ich zaszyfrowaniu, a przed dotarciem do odbiorcy.
Szkodliwy kod nie tylko pozwala na uzyskanie dostępu do danych. Został też wyposażony w mechanizm backdoora, dzięki czemu umożliwia wgranie i wykonanie dowolnych programów - stwierdzili przedstawiciele CCC. Z ich analizy wynika również, że kod zawiera błędy, dzięki czemu strona trzecia może go wykorzystać do własnych celów.
Zdaniem CCC otrzymany przez nich kod łamie niemieckie prawo, gdyż pozwala na znacznie więcej niż tylko monitorowanie i przechwytywanie komunikacji. Może bowiem instalować inne programy, przeszukiwać i edytować pliki na komputerze podejrzanego, a nawet wykorzystywać do podsłuchu mikrofon, kamerę czy klawiaturę komputera ofiary.
Komentarze (4)
fri.K, 11 października 2011, 13:33
Ein Volk, ein System, ein Fehler...
blad201, 12 października 2011, 08:37
Śledzę tą aferę od kilku dni na www.heise.de (w wersji angielskiej na www.h-online.com też już jest)
Wiadomo, że producentem trojana jest firma Digitask, ale specjaliści z firmy antywirusowej ocenili tego trojana jako dzieło dyletantów, żartobliwie dodając że taniej (bo za 3tys EUR) można było kupić takiego trojana na rynku (i to z gwarancją dobrego działania).
Podsłuchiwano również rozmowy skype'a, a Microsoft właśnie wypuścił sygnatury do wykrywania tego trojana. Dane zaszyfrowane kluczem symetrycznym (zapisanym w trojanie) podobno przekazywane były przez serwer proxy w USA.
Afera dopiero się rozkręca ale wzbudza bardzo duże zainteresowanie , co widać po liczbie komentarzy
Mariusz Błoński, 12 października 2011, 11:01
Skoro tak, to warto zapytać, czy aby na pewno był to trojan wykorzystywany przez agendy rządowe. Może ktoś wpuścił CCC w maliny?
blad201, 13 października 2011, 10:22
Wg prawa każdorazowo trojan miał być przygotowywany specjalnie dla podejrzanego, więc jest wiele jego wariantów.
Afera ma już swoją stronę internetową http://0zapftis.info/ oraz
stronę w wikipedii http://wiki.0zapftis.info/index.php/Hauptseite
Jeden z wariantów trojana R2D2 zapisywał zrzuty ekranowe programu pocztowego przed zaszyfrowaniem maila lub po jego odszyfrowaniu, idea podobna jak w przypadku rozmów przez skype, czy VoIP.
Rzecznik min. finansów podał w Berlinie, że Urząd Celny trojana firmy Digitask zastosowali 16 razy (za każdym razem był personalizowany).
Ein Sprecher des Bundesfinanzministerium ergänzte in Berlin, dass der Zoll Digitask-Trojaner in 16 Fällen eingesetzt habe. Dabei sei die Software für jeden Einzelfall entwickelt worden.
Sprawą zajmują się adwokaci poszkodowanych i szykuje się dłuższa batalia nt legalności działań agend rządowych.