Trojan R2D2 szpieguje dla niemieckiego rządu
- NetWorld OnLine,
- 12.10.2011, godz. 15:42
Niemiecki klub hakerów poinformował w minioną sobotę o wykryciu konia trojańskiego R2D2, wykorzystywanego do "uprawnionego przejmowania" danych osób podejrzanych o popełnienie przestępstwa. Wkrótce po tym pięć niemieckich krajów związkowych przyznało się do stosowania oprogramowania szpiegującego własnych obywateli
Co potrafi R2D2? Według członków CCC trojan (o nazwie kojarzącej się z Gwiezdnymi Wojnami), wyposażony jest w keylogger, potrafi tworzyć zrzuty z ekranu i nagrywać dźwięk, w tym rozmowy prowadzone przez Skype’a. Może także uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Duesseldorfu.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania kryprtgraficzne są bardzo słabe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie zaś jedynie instytucje rządowe. Jak twierdzi Constanze Kurz z Chaos Computer Club, z trojana R2D2 użytek może zrobić praktycznie każdy dowolny użytkownik Internetu. - Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili - zapewniła Kurz w wywiadzie dla państwowej stacji radiowej NDR
Opinię tę podziela Mikko Hypponen, szef działu badań F-Secure i jeden z ekspertów w dziedzinie bezpieczeństwa IT. - Nie mamy żadnego powodu, by wątpić w odkrycie CCC. Wyniki badań Chaos Computer Club od lat potwierdzają swoją wiarygodność - stwierdza. Po oświadczeniu CCC, firma F-Secure zdecydowała się dodać sygnatury R2D2 do swoich produktów.
Podsłuch za dwa miliony euro