image

Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.

Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.

Вредоносное ПО было разработано и доступно с осени 2015 года. Предполагается, что оно будет использоваться только для так называемого «телекоммуникационного наблюдения», т.е. читать электронную почту, сообщения, прослушивать телефонные звонки, сделанные подозреваемым с помощью компьютера или смартфона. Однако, доступа к файлам, кражи паролей или аудио-, видеонаблюдения с помощью «федерального трояна» осуществляться не будет. Но не исключено, что данное ПО способно и на это.

И это то, что беспокоит экспертов из Chaos Computer Club (CCC) — крупнейшей в Европе хакерской ассоциации. Франк Ригер, представитель ССС, пояснил, что не так много технических различий между трояном, который может выполнять «телекоммуникационное наблюдение» и трояном, который может вести аудио-, видеонаблюдение.

Еще в 2011 году CCC заполучил представленный правительством троян и обнаружил, что он имел возможность установить бэкдор, обновляться, делать скриншоты и активировать камеру и микрофон компьютера, а не только прослушивать разговоры, как было заявлено.

Некоторые министры Германии признали, что применяли его в расследованиях, но только для осуществления телекоммуникационной слежки за подозреваемыми. Они утверждали, что CCС проанализировали тестовую версию трояна, созданного немецкой фирмой DigiTask, которая была отклонена, поскольку может легко делать скриншоты. Последний вариант, по заверениям министров, может выполнять только телекоммуникационное наблюдение.

Вероятно, федеральное управление уголовной полиции использует разработку программного обеспечения немецко-британской компании Elamann/Gamma — адаптацию печально известной FinFisher (15 сентября 2015 года сайт Wikileaks выложил в открытый доступ файлы программы, чтобы жертвы могли защититься от слежки).

Комментарии (17)


  1. amarao
    25.02.2016 13:53
    +5

    Само существование спецсофта — ничего особенного. Типовой фэйсбук делает всё то же самое.

    Тонкости начинаются в тот момент, когда кого-то принуждают его встроить и молчать об этом. Или запрещают детектировать/удалять.

    Технофашизм говорит, что каждый волен делать что хочет с техническими средствами и не должен использовать иные средства для достижения целей. То есть — с их стороны любого масштаба шпионский софт, с нашей стороны — свободные шифрованные анонимные коммуникации с отказуемостью и недетектируемостью.


  1. wbnet
    25.02.2016 14:18
    +4

    «Хакеры обнаружили очередной троян, созданный членами известной правительственной группировки, ответственной за прошлогодний рост числа криптолокеров и взломавшей два месяца назад...»


  1. potan
    25.02.2016 16:49
    +1

    А как антивирусам на него положено будет реагировать?


    1. SunX
      25.02.2016 17:01
      +1

      Еще интересно, что если они будут заставлять антивирусы его игнорировать — как они заставят не Германские (ну или вообще не ЕСовские) антивирусы заставлять что-то не делать.
      С точки зрения того же Касперского — это дело национальной важности заблокировать такой троян, чтобы злостные Германцы не украли коды от наших ядерных ракет…


  1. Chupaka
    25.02.2016 16:55

    А есть информация о том, как его собираются устанавливать на компьютер подозреваемого?


    1. ragecute
      25.02.2016 17:12

      Через прямой доступ, скорее всего. Ненадолго изымают ноутбук из багажа в аэропорту и устанавливают ПО. Уже проворачивали подобное.


      1. Meklon
        25.02.2016 17:22

        Люди редко ноутбук в багаж сдают. Да и проблема решается шифрованием ОС открытыми средствами. Разве что цели — неопытны в IT или не имеют своих безопасников с хорошей параноидальностью.


        1. Chupaka
          25.02.2016 17:55
          +1

          Вот и мне как-то стрёмно отдавать ноутбук в багаж. Особенно насмотревшись, как его в Египтах всяких разгружают.
          А чтобы не шифровать — можно просто SSD системную перекладывать из ноутбука в карман на время перелёта =)


      1. KOLANICH
        26.02.2016 23:55

        Скорее всего через провайдера внедряют эксплоиты и/или вредоносный код в скачиваемый контент (например, в pdf или doc(x), которые все открывают, ничего не подозревая, или в бинарники с sourceforge, в котором до сих пор не внедрили https и зачем-то пишут sha-1 на странице, передаваемой по нешифрованному соединению, короче — не выкладывайте бинарники на sourceforge).


  1. zabbius
    25.02.2016 17:10

    Маловато технических деталей. Хочется понять, для каких платформ оно подходит и как работает.


    1. ragecute
      25.02.2016 17:15

      Само собой разумеющимся является то, что конфигурации программы не разглашают.


      1. zabbius
        25.02.2016 17:36

        Это да, но при текущем раскладе статья выглядит мягко говоря желтовато.


    1. espro
      25.02.2016 22:54

      Скорее всего ограничатся на самой популярной — Windows.


  1. zim32
    25.02.2016 20:20
    +7

    В Америке есть похожая софтина. Называется Windows 10


    1. Melnix
      27.02.2016 01:09

      Почему только Windows 10? Если не отключено автоматическое обновление, то телеметрия уже во всех актуальных системах — 7/8/8.1 есть. habrahabr.ru/post/265283


    1. dhtml
      29.02.2016 14:18

      А ещо говорят Х-бох и плайстайшен подсматривают за пользователями и передают данные в центр.


  1. thyeadeschatarr
    26.02.2016 06:27

    Иллюстарция отличная: «собственный троян» и троянский конь в окружении велосипедов )