Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.
Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.
Вредоносное ПО было разработано и доступно с осени 2015 года. Предполагается, что оно будет использоваться только для так называемого «телекоммуникационного наблюдения», т.е. читать электронную почту, сообщения, прослушивать телефонные звонки, сделанные подозреваемым с помощью компьютера или смартфона. Однако, доступа к файлам, кражи паролей или аудио-, видеонаблюдения с помощью «федерального трояна» осуществляться не будет. Но не исключено, что данное ПО способно и на это.
И это то, что беспокоит экспертов из Chaos Computer Club (CCC) — крупнейшей в Европе хакерской ассоциации. Франк Ригер, представитель ССС, пояснил, что не так много технических различий между трояном, который может выполнять «телекоммуникационное наблюдение» и трояном, который может вести аудио-, видеонаблюдение.
Еще в 2011 году CCC заполучил представленный правительством троян и обнаружил, что он имел возможность установить бэкдор, обновляться, делать скриншоты и активировать камеру и микрофон компьютера, а не только прослушивать разговоры, как было заявлено.
Некоторые министры Германии признали, что применяли его в расследованиях, но только для осуществления телекоммуникационной слежки за подозреваемыми. Они утверждали, что CCС проанализировали тестовую версию трояна, созданного немецкой фирмой DigiTask, которая была отклонена, поскольку может легко делать скриншоты. Последний вариант, по заверениям министров, может выполнять только телекоммуникационное наблюдение.
Вероятно, федеральное управление уголовной полиции использует разработку программного обеспечения немецко-британской компании Elamann/Gamma — адаптацию печально известной FinFisher (15 сентября 2015 года сайт Wikileaks выложил в открытый доступ файлы программы, чтобы жертвы могли защититься от слежки).
Комментарии (17)
wbnet
25.02.2016 14:18+4«Хакеры обнаружили очередной троян, созданный членами известной правительственной группировки, ответственной за прошлогодний рост числа криптолокеров и взломавшей два месяца назад...»
potan
25.02.2016 16:49+1А как антивирусам на него положено будет реагировать?
SunX
25.02.2016 17:01+1Еще интересно, что если они будут заставлять антивирусы его игнорировать — как они заставят не Германские (ну или вообще не ЕСовские) антивирусы заставлять что-то не делать.
С точки зрения того же Касперского — это дело национальной важности заблокировать такой троян, чтобы злостные Германцы не украли коды от наших ядерных ракет…
Chupaka
25.02.2016 16:55А есть информация о том, как его собираются устанавливать на компьютер подозреваемого?
ragecute
25.02.2016 17:12Через прямой доступ, скорее всего. Ненадолго изымают ноутбук из багажа в аэропорту и устанавливают ПО. Уже проворачивали подобное.
Meklon
25.02.2016 17:22Люди редко ноутбук в багаж сдают. Да и проблема решается шифрованием ОС открытыми средствами. Разве что цели — неопытны в IT или не имеют своих безопасников с хорошей параноидальностью.
Chupaka
25.02.2016 17:55+1Вот и мне как-то стрёмно отдавать ноутбук в багаж. Особенно насмотревшись, как его в Египтах всяких разгружают.
А чтобы не шифровать — можно просто SSD системную перекладывать из ноутбука в карман на время перелёта =)
KOLANICH
26.02.2016 23:55Скорее всего через провайдера внедряют эксплоиты и/или вредоносный код в скачиваемый контент (например, в pdf или doc(x), которые все открывают, ничего не подозревая, или в бинарники с sourceforge, в котором до сих пор не внедрили https и зачем-то пишут sha-1 на странице, передаваемой по нешифрованному соединению, короче — не выкладывайте бинарники на sourceforge).
zabbius
25.02.2016 17:10Маловато технических деталей. Хочется понять, для каких платформ оно подходит и как работает.
zim32
25.02.2016 20:20+7В Америке есть похожая софтина. Называется Windows 10
Melnix
27.02.2016 01:09Почему только Windows 10? Если не отключено автоматическое обновление, то телеметрия уже во всех актуальных системах — 7/8/8.1 есть. habrahabr.ru/post/265283
dhtml
29.02.2016 14:18А ещо говорят Х-бох и плайстайшен подсматривают за пользователями и передают данные в центр.
thyeadeschatarr
26.02.2016 06:27Иллюстарция отличная: «собственный троян» и троянский конь в окружении велосипедов )
amarao
Само существование спецсофта — ничего особенного. Типовой фэйсбук делает всё то же самое.
Тонкости начинаются в тот момент, когда кого-то принуждают его встроить и молчать об этом. Или запрещают детектировать/удалять.
Технофашизм говорит, что каждый волен делать что хочет с техническими средствами и не должен использовать иные средства для достижения целей. То есть — с их стороны любого масштаба шпионский софт, с нашей стороны — свободные шифрованные анонимные коммуникации с отказуемостью и недетектируемостью.