Pull to refresh

Полицию Германии обвиняют в использовании шпионской программы

Information Security *
Хакерская организация Chaos Computer Club (CCC) осуществила обратный инжиниринг и анализ программы Bundestrojaner, которая, предположительно, используется полицией Германии для слежки за пользователями.

Бинарники staatstrojaner
Анализ функционала программы (нем.) (PDF)

Bundestrojaner («государственный троян») занимается сбором приватной информации и обладает функциональностью бэкдора, то есть допускает загрузку и исполнение произвольного кода на компьютере пользователя. Вполне возможно, что похожие инструменты есть в арсенале правоохранительных служб и других стран.

Шпионское ПО для тайной записи интернет-телефонии на личных ПК пользователей было легализовано решением Конституционного суда Германии от 27 февраля 2008 года. В то время объектом рассмотрения была программа Quellen-TKÜ, которая осуществляла удалённую прослушку VoIP. Однако, функционал Bundestrojaner распространяется гораздо дальше удалённой записи телефонных разговоров по VoIP, и поэтому противоречит решению Конституционного суда, считают в Chaos Computer Club. После анализа кода они уверены, что разработчики даже не пытались соответствовать ограничениям, которые наложил на них Конституционный суд.

Bundestrojaner способен удалённо активировать микрофон и камеру на компьютере пользователя, что допускает возможность прослушивания разговоров в комнате. Он также отправляет скриншоты экрана, то есть даёт доступ к приватной информации пользователя. Как уже было упомянуто, в программу заложена функциональность бэкдора — то есть она может выполнять любые функции: например, по этому каналу можно загрузить на компьютер жертвы фальшивые «улики», удалить файлы и т.д.

Хуже того, представители Chaos Computer Club отмечают, что из-за значительных изъянов в архитектуре и реализации программы управление заражённым ПК фактически доступно не только для представителей полиции, но и для постороннего злоумышленника. Скриншоты и аудиофайлы, отправляемые с ПК, слабо зашифрованы, а управляющие команды вовсе никак не шифруются. В качестве доказательства они написали собственную командную программу, которая позволяет управлять инфицированным ПК и получать с него данные. Наконец, даже низкоквалифицированный хакер способен сделать фальшивый инстанс и отправлять в полицию поддельные данные.



Программа была прислана в CCC анонимно. Её аутентичность не доказана стопроцентно, потому что командный центр вычислить не удалось, команды поступают через анонимные прокси (среди прочих, используются IP-адреса 83.236.140.90 и 207.158.22.134). Поскольку Chaos Computer Club заранее отправило предупреждение в министерство внутренних дел Германии, к настоящему моменту у них уже было достаточно времени, чтобы замести следы и опровергнуть факт использования этой программы.

По мнению представителей Chaos Computer Club, данный пример ещё раз доказывает, что государственные правоохранительные органы склонны к превышению собственных полномочий, если за ними не установить тщательный надзор.

В подобной ситуации неудивительно, что популярность Пиратской партии в Германии выросла до рекордных 8%. Напомним, что одной из целей этого движения является обеспечение полной информационной прозрачности в отношении деятельности государственных структур, в том числе правоохранительных органов.

P.S. Антивирусная компания F-Secure приняла решение внести «государственный троян» в список вредоносного ПО, которое определяется антивирусом (Backdoor:W32/R2D2.A).
Tags:
Hubs:
Total votes 38: ↑33 and ↓5 +28
Views 897
Comments 19
Comments Comments 19