Egipt szykował trojana dla obywateli?

10-03-2011, 14:00

Reżim Hosniego Mubaraka prawdopodobnie zamierzał zakupić za granicą konia trojańskiego FinFisher przeznaczonego do zdalnego śledzenia zainfekowanych komputerów - wynika z dokumentów, które znaleziono po przejęciu kwatery głównej Egipskiej Służby Bezpieczeństwa w Nasr City. Materiałom tym przyjrzała się firma F-Secure.

Z akt przechwyconych przez protestujących (dostępnych w formacie PDF) wynika, że FinFisher miałby być trojanem szpiegowskim opracowanym przez niemiecką firmę, który po złamaniu zabezpieczeń komputera śledziłby działania użytkownika. FinFisher wygląda na dość złożony mechanizm, zawierający wiele narzędzi do łamania zabezpieczeń. Nie wiadomo, czy egipskie tajne służby zakupiły program, nie wiadomo także, czy używały go przeciwko własnym obywatelom. Nie wiadomo, czy ktoś jeszcze może go używać.

Kolejny raz słyszymy o złośliwych programach produkowanych na rządowe zlecenie. Pod koniec zeszłego roku elektrownia atomowa w irańskim Buszehr miała paść ofiarą robaka Stuxnet, rozprzestrzeniającego się za pomocą zainfekowanych pamięci USB. Wg niepotwierdzonych informacji został on stworzony na zamówienie rządów któregoś z nieprzychylnych Iranowi państw, gdyż prawie 60% zakażonych tym nietypowym wirusem komputerów znajduje się właśnie w Iranie.

>>> Czytaj: Izrael testował Stuxneta przed atakiem na Iran

Wcześniej, w 2007 roku francuski rząd przyznał, że serwery ministerstwa obrony zostały zaatakowane przez chińskich hakerów. W podobny sposób zostały zaatakowane także sieci wojskowe USA, Wielkiej Brytanii i Niemiec.

Sześć lat wcześniej kontrowersje natury etycznej wywołał trojan Magic Lantern, rzekomo wyprodukowany przez FBI lub Narodową Agencję Bezpieczeństwa USA w celu wykrywania działalności terrorystycznej. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla niego otwartą furtkę.

Firma F-Secure zapewnia, że nie będzie zostawiać podobnych furtek.

Jeżeli ktoś udostępni nam próbkę FinFishera, na pewno dodamy szczepionkę przeciwko niemu do naszych najnowszych aktualizacji - mówi na blogu F-Secure Mikko Hypponen, szef działu badań F-Secure.

Przedstawiciele F-Secure zauważają też, że zostawianie tego typu furtek może prowadzić do nieuzasadnionego oskarżania obywateli o przestępstwa. Firmy produkujące oprogramowanie antywirusowe mają swoich klientów także w krajach totalitarnych, co nakłada na cały rynek zabezpieczeń dodatkową odpowiedzialność.

>>> Czytaj: Czy cyberprotesty w stylu Anonymous to tylko przelotna moda


Źródło: F-Secure
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy