Полиция Германии будет использовать собственный «федеральный троян»

    image

    Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.

    Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.

    Вредоносное ПО было разработано и доступно с осени 2015 года. Предполагается, что оно будет использоваться только для так называемого «телекоммуникационного наблюдения», т.е. читать электронную почту, сообщения, прослушивать телефонные звонки, сделанные подозреваемым с помощью компьютера или смартфона. Однако, доступа к файлам, кражи паролей или аудио-, видеонаблюдения с помощью «федерального трояна» осуществляться не будет. Но не исключено, что данное ПО способно и на это.

    И это то, что беспокоит экспертов из Chaos Computer Club (CCC) — крупнейшей в Европе хакерской ассоциации. Франк Ригер, представитель ССС, пояснил, что не так много технических различий между трояном, который может выполнять «телекоммуникационное наблюдение» и трояном, который может вести аудио-, видеонаблюдение.

    Еще в 2011 году CCC заполучил представленный правительством троян и обнаружил, что он имел возможность установить бэкдор, обновляться, делать скриншоты и активировать камеру и микрофон компьютера, а не только прослушивать разговоры, как было заявлено.

    Некоторые министры Германии признали, что применяли его в расследованиях, но только для осуществления телекоммуникационной слежки за подозреваемыми. Они утверждали, что CCС проанализировали тестовую версию трояна, созданного немецкой фирмой DigiTask, которая была отклонена, поскольку может легко делать скриншоты. Последний вариант, по заверениям министров, может выполнять только телекоммуникационное наблюдение.

    Вероятно, федеральное управление уголовной полиции использует разработку программного обеспечения немецко-британской компании Elamann/Gamma — адаптацию печально известной FinFisher (15 сентября 2015 года сайт Wikileaks выложил в открытый доступ файлы программы, чтобы жертвы могли защититься от слежки).
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 17

      +5
      Само существование спецсофта — ничего особенного. Типовой фэйсбук делает всё то же самое.

      Тонкости начинаются в тот момент, когда кого-то принуждают его встроить и молчать об этом. Или запрещают детектировать/удалять.

      Технофашизм говорит, что каждый волен делать что хочет с техническими средствами и не должен использовать иные средства для достижения целей. То есть — с их стороны любого масштаба шпионский софт, с нашей стороны — свободные шифрованные анонимные коммуникации с отказуемостью и недетектируемостью.
        +4
        «Хакеры обнаружили очередной троян, созданный членами известной правительственной группировки, ответственной за прошлогодний рост числа криптолокеров и взломавшей два месяца назад...»
          +1
          А как антивирусам на него положено будет реагировать?
            +1
            Еще интересно, что если они будут заставлять антивирусы его игнорировать — как они заставят не Германские (ну или вообще не ЕСовские) антивирусы заставлять что-то не делать.
            С точки зрения того же Касперского — это дело национальной важности заблокировать такой троян, чтобы злостные Германцы не украли коды от наших ядерных ракет…
            0
            А есть информация о том, как его собираются устанавливать на компьютер подозреваемого?
              0
              Через прямой доступ, скорее всего. Ненадолго изымают ноутбук из багажа в аэропорту и устанавливают ПО. Уже проворачивали подобное.
                0
                Люди редко ноутбук в багаж сдают. Да и проблема решается шифрованием ОС открытыми средствами. Разве что цели — неопытны в IT или не имеют своих безопасников с хорошей параноидальностью.
                  +1
                  Вот и мне как-то стрёмно отдавать ноутбук в багаж. Особенно насмотревшись, как его в Египтах всяких разгружают.
                  А чтобы не шифровать — можно просто SSD системную перекладывать из ноутбука в карман на время перелёта =)
                  0
                  Скорее всего через провайдера внедряют эксплоиты и/или вредоносный код в скачиваемый контент (например, в pdf или doc(x), которые все открывают, ничего не подозревая, или в бинарники с sourceforge, в котором до сих пор не внедрили https и зачем-то пишут sha-1 на странице, передаваемой по нешифрованному соединению, короче — не выкладывайте бинарники на sourceforge).
                0
                Маловато технических деталей. Хочется понять, для каких платформ оно подходит и как работает.
                  0
                  Само собой разумеющимся является то, что конфигурации программы не разглашают.
                    0
                    Это да, но при текущем раскладе статья выглядит мягко говоря желтовато.
                    0
                    Скорее всего ограничатся на самой популярной — Windows.
                    +7
                    В Америке есть похожая софтина. Называется Windows 10
                      0
                      Почему только Windows 10? Если не отключено автоматическое обновление, то телеметрия уже во всех актуальных системах — 7/8/8.1 есть. habrahabr.ru/post/265283
                        0
                        А ещо говорят Х-бох и плайстайшен подсматривают за пользователями и передают данные в центр.
                        0
                        Иллюстарция отличная: «собственный троян» и троянский конь в окружении велосипедов )

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое