Niemieckie landy szpiegowały obywateli

18-10-2011, 21:14

Hakerzy współtworzący Chaos Computer Club (CCC) zamieścili na swojej stronie wiadomość, która zelektryzowała nie tylko niemiecką opinię publiczną, ale i całą branżę antywirusową. Badacze-amatorzy wykryli konia trojańskiego R2D2, który według nich był wykorzystywany do pozyskiwania informacji pochodzących z komputerów niemieckich obywateli. Wkrótce po tym pięć niemieckich krajów związkowych przyznało się do stosowania oprogramowania szpiegującego.

Instalator R2D2 w bazie zagrozeń F-Secure
fot. - Instalator R2D2 w bazie zagrozeń F-Secure
Nie mamy powodu, by nie wierzyć CCC – stwierdził na firmowym blogu Mikko Hypponen, szef działu badań firmy F-Secure. Miał rację, gdyż przeprowadzone zaraz potem badania potwierdziły podejrzenia o rządowym pochodzeniu trojana.

Co potrafi trojan noszący imię sympatycznego robocika z Gwiezdnych Wojen? Według członków CCC może on nie tylko przeniknąć do komputera i – używając wbudowanego keyloggera – wykradać hasła z Firefoksa, Skype'a, MSN Messengera, ICQ oraz innych aplikacji, ale także tworzyć zrzuty ekranu i nagrywać dźwięk. Może również uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Düsseldorfu.

To jednak nie koniec rewelacji. Z opublikowanej przez Chaos Computer Club dokumentacji wynika, że trojan R2D2 jest programem, w którym roi się od błędów, a zastosowane w nim rozwiązania dotyczące szyfrowania danych są bardzo niedoskonałe. W praktyce oznacza to, że R2D2 może być bez większego trudu wykorzystany przez osoby postronne, nie tylko przez instytucje rządowe. Jak jednak w wywiadzie dla państwowej stacji radiowej NDR zapewniła Constanze Kurz z CCC: Nie mamy wątpliwości, że to władze stworzyły tego trojana. Inaczej byśmy tego nie upublicznili.

Podsłuch za dwa miliony euro

Specjaliści firmy F-Secure, poszukując rodowodu złośliwego programu, odnaleźli plik instalacyjny trojana w portalu VirusTotal. Być może dla jego twórców był to jedyny dostępny sposób, aby zweryfikować jego skuteczność? A może ten fakt po prostu demaskuje ignorancję niemieckiego rządu i wynajętej przezeń firmy w odniesieniu do aktywności branży antywirusowej oraz tego, jak sprawnie użytkownicy internetu potrafią współpracować z niezależnymi ekspertami, aby się chronić? – zastanawia się Sean Sullivan, główny doradca ds. bezpieczeństwa F-Secure.

Dokument WikiLeaks: zakup trojana przez Niemieckie Biuro Śledcze
fot. - Dokument WikiLeaks: zakup trojana przez Niemieckie Biuro Śledcze
Kolejnym ważnym tropem była bowiem wiadomość o tym, że jeden z komputerów zarażonych trojanem R2D2 został zainfekowany podczas kontroli celno-imigracyjnej na monachijskim lotnisku. Aplikacja okazała się komercyjnym rozwiązaniem, zakupionym przez niemieckie Biuro Śledcze Służby Celnej z siedzibą w Kolonii. Według dokumentów udostępnionych w serwisie WikiLeaks rządowa agencja kupiła program od firmy DigiTask z heskiego miasta Haiger za... ponad dwa miliony euro.

Landy biją się w piersi, minister wzywa do śledztwa

Bawaria, Badenia-Wirtembergia, Brandenburgia, Dolna Saksonia i Szlezwik-Holsztyn – tak aktualnie przedstawia się lista landów, które potwierdziły stosowanie oprogramowania szpiegowskiego przeciw własnym mieszkańcom. Przedstawiciele poszczególnych ministerstw spraw wewnętrznych zastrzegli jednak, że trojan R2D2 wykorzystywany był w granicach prawa, tzn. wyłącznie w pojedynczych przypadkach i w celu dotarcia do sprawców ciężkich przestępstw, np. handlu narkotykami.

Ich wyjaśnienia nie przekonują jednak Sabine Leutheusser-Schnarrenberger, ministra sprawiedliwości w rządzie Angeli Merkel. Nie możemy bagatelizować i ukrywać tej sprawy przed opinią publiczną. Każdy obywatel – zarówno w sferze prywatnej, jak i publicznej – musi być chroniony przed szpiegującymi mechanizmami stosowanymi przez władze – stwierdziła ona, wzywając rządy niemieckich landów do wspólnego śledztwa w tej sprawie. Jednocześnie odcięła się od oskarżeń, jakoby z wykrytego trojana korzystał federalny rząd.

Wyrok niemieckiego Trybunału Konstytucyjnego z 2008 roku dopuszcza nagrywanie rozmów prowadzonych przez internet, ale wyłącznie po uzyskaniu nakazu sądowego. W związku z zaawansowanymi funkcjami trojana R2D2 może okazać się, że jego wykorzystywanie przez organy państwowe oznacza złamanie konstytucyjnych praw obywatelskich w Niemczech.

Szpiegują nie tylko Niemcy

Trojan R2D2 nie jest pierwszym odkrytym komercyjnym programem do śledzenia obywateli przez władze. W marcu bieżącego roku, podczas rewolucji w Egipcie, w centrali sił bezpieczeństwa reżimu Hosniego Mubaraka protestujący natknęli się na dokumenty świadczące o chęci zakupu przez obalone władze programu FinFisher działającego na podobnej zasadzie do R2D2.

Wiele kontrowersji natury etycznej wywołała też ujawniona pod koniec ubiegłego roku informacja o backdoorze, który rzekomo na zlecenie FBI miał zostać zaimplementowany w OpenBSD. Jeszcze wcześniej, w 2001 roku oburzenie wzbudzał realizowany przez Federalne Biuro Śledcze projekt Magic Lantern, który miał pozwolić na przeglądanie zawartości komputerów osób podejrzanych o działalność terrorystyczną. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla tej aplikacji otwartą furtkę.

O stosowanie systemu inwigilacji własnych obywateli są podejrzane także władze Iranu. Według nie do końca potwierdzonych informacji irański rząd kupił infrastrukturę i odpowiednie oprogramowanie od fińsko-niemieckiego koncernu Nokia Siemens Networks.

Czytaj więcej: Jak Nokia monitoruje Irańczyków


Źródło: F-Secure
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy