Государственный троян следит за гражданами
Кроме раскрытых неофициальных возможностей, хакеры из группы CCC обнаружили, по их словам, что «Бундестроян» переправляет захваченные данные через выделенные физические серверы, арендованные в одном из центров обработки данных на территории США. Примечательно, что производители антивирусов подтверждают существование вредоносного ПО, описанного хакерами CCC, однако не имеют никаких подтверждений, что именно этот «троянец» был создан властями Германии. Как заявляют представители финской антивирусной компании F-Secure, их продукты сделаны таким образом, что обнаруживают и блокируют подобные угрозы, независимо от того, кем они были сделаны.
Некоторое время назад, в 2008 году, в Германии уже прошла бурная дискуссия о применении «Бундестрояна» - суд страны официально разрешил органам применять ее для прослушки переговоров, если на это выдан судебный ордер.
Тем не менее, хакеры из CCC утверждают, что нынешняя версия «Бундестрояна» выходит далеко за рамки того судебного разрешения. Кроме всего прочего, полученная хакерами версия этой программы позволяет делать снимки экрана, удаленно управлять компьютером и даже обновлять следящий модуль.
Кроме опасений за гражданские права и свободы, группа CCC высказала недовольство реализацией федерального «троянца». Проведенный ими анализ показал, что разработчики «Бундестроянца» не позаботились о безопасности отслеживаемых систем. Все в коде этого троянца указывает, что разработчики вышли далеко за рамки своих полномочий и создали настоящий инструмент для взлома пользовательских систем с возможностью выполнения произвольного кода на зараженной системе. Особой критики заслужила реализация шифрования перехваченных данных – после заражения компьютер пользователя становится открыт не только для органов правопорядка, но и для всех желающих. Представители группы CCC пояснили, что уровень безопасности ПК после заражения «Бундестрояном» будет таким же, как если бы пользователь задал везде один и тот же пароль «1234».
Самое печальное, что исследованный хакерами «Бундестроян» позволяет поместить на компьютер подозреваемого ложные вещественные доказательства. Таким образом, весь смысл расследований с помощью этого инструмента полностью теряется. Группа CCC передала свои выводы в Министерство внутренних дел Германии и публично потребовала прекратить использование этой программы либо активировать ее функции самоуничтожения. Члены группы CCC не говорят, где им удалось заполучить программу, однако уверяют, что в их распоряжении оказалось сразу несколько копий «Бундестроянца».
Интересно, что антивирусные компании уже давно обещают обнаруживать и уничтожать любые правительственные троянцы. Эта история началась еще в 2001 году, когда Федеральное бюро расследований США разработало троянец под названием «Magic Lantern» - его возможности во многом схожи с «Бундестроянцем». Как бы то ни было, на данный момент нет никаких технических ограничений, которые бы не дали использовать германские или американские государственные «троянцы» против своих или против граждан других государств, в том числе и на чужой территории.
По материалам сайта Red Tape и блога компании Sophos.