HugoBo-SS, 15.10.2011 - 22:40
Правительство потратило на троян 2 млн. евро
Правоохранительные органы сразу нескольких земель Германии признали использование специального ПО для тайного сбора информации в ходе криминальных расследований. В частности, Йоахим Херрман (Joachim Herrmann), министр внутренних дел земли Бавария согласился, что троянец, недавно обнаруженный хакерской группой CCC (Chaos Computer Club), действительно использовался в управлении криминальных расследований Баварии. Кроме того, обнаружились доказательства того, что создала этот вирус для правительства Германии немецкая компания Digitask из г. Хайер за 2 миллиона евро.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Всего несколько дней назад троянца, получившем кодовое имя «Бундестроян», обнаружили члены известной германской хакерской группы CCC. Оказалось, что подозрения возмущенных хакеров имеют под собой вполне реальную основу. Судя по утекшим в Интернет документам, компания Digitask действительно оказывала государственным органам Германии услуги по созданию специальных программ для слежки за пользователями компьютеров.
Как сообщило авторитетное немецкое издание «Шпигель», местная полиция Баварии не подтвердила, что попавший в руки хакеров из CCC вирус является тем же самым, что использовался в их работе. Тем не менее, баварские полицейские отметили, что вирус имеет модульную структуру, что позволяет операторам добавлять необходимые функции в зависимости от конкретных целей расследования, согласно выданному ордеру.
Благие намерения властей опровергает адвокат из г. Ландсхут по имени Патрик Шладт (Patrick Schladt). Шладт утверждает, что власти и прежде выходили за рамки закона при использовании злополучного «Бундестроянца». По словам Шладта, сотрудники правоохранительных органов установили вирус в ноутбук одного из его клиентов, когда он проходил таможенный контроль в аэропорту Мюнхена при возвращении в страну в 2009 году. Данный троянец сделал тысячи снимков экрана с открытым браузером Firefox и отправил их в правоохранительные органы, что впоследствии окружной суд Ландсхута признал незаконным.
Кроме того, как отмечает группа CCC, еще в 2008 г. Конституционный суд Германии установил ограничения по легальному перехвату звонков через Интернет – найденный хакерами «Бундестроянец» явно нарушает эти ограничения. Использование «Бундестроянца» также признали органы правопорядка в землях Баден-Вюртемберг, Бранденбург и Нижняя Саксония.
Особого упоминания заслуживает отклик финской антивирусной компании F-Secure. Ее специалисты утверждают, что данный вирус (в фирменном классификаторе он значится под названием «R2D2», Backdoor:W32/R2D2.A или «0zapftis») был несколько раз зафиксирован в общедоступном банке вредоносного кода Virustotal.com. По мнению компании F-secure, разработчики «Бундестроянца» либо не представляют себе логику совместной работы антивирусных компаний, либо попросту пренебрегают мерами безопасности, поскольку чувствуют себя защищенными, поскольку работают на правительство. Несмотря ни на что, сам «Бундестроянец» и его разновидности, как утверждают в F-secure, надежно блокируются современными антивирусными системами, так что пользователи могут защищаться от противоправных действий полиции точно так же, как и от действий компьютерных злоумышленников.
По материалам The Inquirer
Котенка, 16.10.2011 - 0:25
Мне кажется или хакеры просто обиделись на такое неуважение к их работе?
Котенка, 17.10.2011 - 22:59
Немного добавлю по теме:
Немецкие хакеры взломали правительственную шпионскую программу
Представители немецкой хакерской группы Chaos Computer Club заявили, что взломали шпионскую программу, использовавшуюся полицейскими Германии. Об этом сообщается на официальном сайте группы.
По их словам, вирус, который использовался полицией для прослушивания разговоров пользователей, имеет гораздо больше функций, чем того допускает закон. Программа умеет подгружать дополнения и включать удаленное управление зараженной машиной. Кроме того, вирус считывает вводимый текст в некоторых браузерах, делает снимки экрана и связывается с удаленным веб-сайтом.
Исследователи считают, что разработчики программы не уделили внимания ее защите, вследствие чего она может использоваться злоумышленниками. Кроме того, они выяснили, что вирус хранит собранные данные на сервере в США, то есть за пределами юрисдикции Германии.
Само по себе использование властями Германии шпионских программ против подозреваемых в совершении преступления является законным, отмечают представители блога по информационной безопасности Naked Security. К примеру, такие программы могут использоваться для записи разговоров, которые ведутся через Skype. Но закон устанавливает жесткие ограничения на функционал используемых средств. Они не должны изменять исполняемый код на компьютерах пользователей, а их система защиты должна предотвращать добавление стороннего функционала в вирус.
В понедельник канцлер Германии Ангела Меркель отреагировала на сообщение Chaos Computer Group и потребовала провести тщательное расследование скандала вокруг вируса, сообщает Deutsche Welle. А федеральный уполномоченный по защите личных данных Петер Шаар (Peter Schaar) заявил, что правительство должно использовать только те программы, которые исключают возможности злоупотреблений.