Hakerzy zrzeszeni w niemieckim Chaos Computer Club (CCC) poinformowali o wykryciu konia trojańskiego R2D2, który według nich był wykorzystywany do pozyskiwania informacji pochodzących z komputerów niemieckich obywateli. - Nie mamy powodu, by nie wierzyć CCC - stwierdził na firmowym blogu Mikko Hypponen, szef działu badań F-Secure.

Co potrafi R2D2? Według członków CCC trojan (o nazwie kojarzącej się z Gwiezdnymi Wojnami), wyposażony jest w keylogger, potrafi tworzyć zrzuty z ekranu i nagrywać dźwięk, w tym rozmowy prowadzone przez Skype’a. Może także uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Duesseldorfu.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania kryprtgraficzne są bardzo słabe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie zaś jedynie instytucje rządowe. Jak twierdzi Constanze Kurz z Chaos Computer Club, z trojana R2D2 użytek może zrobić praktycznie każdy dowolny użytkownik Internetu. - Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili - zapewniła Kurz w wywiadzie dla państwowej stacji radiowej NDR

Opinię tę podziela Mikko Hypponen, szef działu badań F-Secure i jeden z ekspertów w dziedzinie bezpieczeństwa IT. - Nie mamy żadnego powodu, by wątpić w odkrycie CCC. Wyniki badań Chaos Computer Club od lat potwierdzają swoją wiarygodność - stwierdza. Po oświadczeniu CCC, firma F-Secure zdecydowała się dodać sygnatury R2D2 do swoich produktów.

Podsłuch za dwa miliony euro

Laboratorium F-Secure potwierdziło doniesienia CCC o stworzeniu trojana przez niemieckie władze. Ważnym tropem w poszukiwaniach rodowodu złośliwego programu okazała się wiadomość o tym, że jeden z komputerów zarażonych trojanem R2D2 został zainfekowany podczas kontroli celno-imigracyjnej na monachijskim lotnisku. Aplikacja okazała się... komercyjnym rozwiązaniem, zakupionym przez niemieckie Biuro Śledcze Służby Celnej z siedzibą w Kolonii. Według dokumentów udostępnionych na portalu WikiLeaks, rządowa agencja kupiła program od firmy DigiTask z heskiego miasta Haiger za... ponad dwa miliony euro.