Поделиться
В Германии хакеры из Chaos Computer Club внимательно проанализировали специальную программу, предназначенную для прослушки VoIP-разговоров и сделали поразительные выводы. Оказывается, вирус для сбора личной информации граждан в сеть запустила полиция Германии. Как удалось выяснить членам Chaos Computer Club, вирус способен почти беспрепятственно находить несанкционированный доступ практически к любой личной информации в компьютере и интернете.
Как выяснилось, Федеральный конституционный суд Германии в 2008 году позволил правоохранительным органам применять так называемый "бундестроянец" или Quellen-TKÜ, чтобы вести наблюдение за телекоммуникационными процессами и прослушивать разговоры подозреваемых с помощью программ интернет-телефонии. В действительности же программа имеет гораздо больше функций. В частности, она способна самостоятельно устанавливать на заражённый компьютер дополнительные модули, открывающие доступ к личным файлам. Нарушение неприкосновенности частной информации напрямую противоречит требованиям немецкой конституции.
Но даже и без дополнительных функций программа выходит за рамки полномочий, предоставленных ей Конституционным судом. Программа-шпион позволяет получать с заражённого компьютера скриншоты открытых в браузере веб-страниц. Координация действий между "трояном" и контролирующим центром в уголовной полиции ФРГ происходит по незащищенным каналам. Это создает угрозу перехвата конфиденциальной информации третьей стороной. Например, чтобы сфабриковать улики. К тому же открытый канал между контролирующим центром и ботами Quellen-TKÜ делает компьютерные сети правоохранительных органов уязвимыми для DDoS- атак.
По мнению хакеров, программа плохо шифрует, передаваемые в центр управления скриншоты и аудиофайлы посредством прописанного в коде ключа, что создает угрозу их получения злоумышленниками. Остроту ситуации добавляет и тот факт, что для управления "бундестроянцем" власти использовали анонимный прокси-сервер американской компании. То есть фактически перенаправили конфиденциальные данные граждан Германии на территорию другого государства.
Сообразно особой "хакерской этике", хакеры из Chaos Computer Club якобы давали властям время приказать всем ботам-шпионам самоликвидироваться. Когда ультиматум не был выполнен, хакеры опубликовали развёрнутое исследование Quellen-TKÜ и исполняемые модули троянца. Оказалось, что до недавнего времени "бундестроянец" был вообще незнаком антивирусным программам большинства производителей. В базах "Лаборатории Касперского", например, его сигнатуры появились только вчера, спустя сутки после публикации исследования Chaos Computer Club.
Немецкая пресса жестко призвала министра внутренних дел ФРГ и его коллег во всех федеральных землях незамедлительно и подробно разъяснить, кто и при каких обстоятельствах санкционировал начало электронной войны против собственных граждан. Пока не спал накал общественного негодования, немецким правоохранителям только еще предстоит отчитаться, откуда и когда появились "бундестроянцы".
Если запуск программы-шпиона - инициатива самих следственных органов, то избежать ответственности за самоуправство на всех уровнях им едва ли удастся. Но если речь идет о старой версии программы, использовавшейся еще до постановления Федерального конституционного суда, то возможно им и удастся выкрутиться, считают немецкие СМИ.