Trojan R2D2 szpieguje dla niemieckiego rządu
- NetWorld OnLine,
- 12.10.2011, godz. 15:42
Niemiecki klub hakerów poinformował w minioną sobotę o wykryciu konia trojańskiego R2D2, wykorzystywanego do "uprawnionego przejmowania" danych osób podejrzanych o popełnienie przestępstwa. Wkrótce po tym pięć niemieckich krajów związkowych przyznało się do stosowania oprogramowania szpiegującego własnych obywateli
Chaos Computer Club
Co potrafi R2D2? Według członków CCC trojan (o nazwie kojarzącej się z Gwiezdnymi Wojnami), wyposażony jest w keylogger, potrafi tworzyć zrzuty z ekranu i nagrywać dźwięk, w tym rozmowy prowadzone przez Skype’a. Może także uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Duesseldorfu.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania kryprtgraficzne są bardzo słabe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie zaś jedynie instytucje rządowe. Jak twierdzi Constanze Kurz z Chaos Computer Club, z trojana R2D2 użytek może zrobić praktycznie każdy dowolny użytkownik Internetu. - Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili - zapewniła Kurz w wywiadzie dla państwowej stacji radiowej NDR
Opinię tę podziela Mikko Hypponen, szef działu badań F-Secure i jeden z ekspertów w dziedzinie bezpieczeństwa IT. - Nie mamy żadnego powodu, by wątpić w odkrycie CCC. Wyniki badań Chaos Computer Club od lat potwierdzają swoją wiarygodność - stwierdza. Po oświadczeniu CCC, firma F-Secure zdecydowała się dodać sygnatury R2D2 do swoich produktów.
Podsłuch za dwa miliony euro
Wikileaks: Zakup trojana przez niemieckie biuro śledcze