SkyMédia Magyarország: Feltuningolhatták kémprogramjukat a német rendőrök

Szeretettel köszöntelek a SkyMédia Magyarország közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Képek - 741 db
  • Videók - 188 db
  • Blogbejegyzések - 1301 db
  • Fórumtémák - 10 db
  • Linkek - 60 db

Üdvözlettel,

SkyMédia Magyarország vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a SkyMédia Magyarország közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Képek - 741 db
  • Videók - 188 db
  • Blogbejegyzések - 1301 db
  • Fórumtémák - 10 db
  • Linkek - 60 db

Üdvözlettel,

SkyMédia Magyarország vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a SkyMédia Magyarország közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Képek - 741 db
  • Videók - 188 db
  • Blogbejegyzések - 1301 db
  • Fórumtémák - 10 db
  • Linkek - 60 db

Üdvözlettel,

SkyMédia Magyarország vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a SkyMédia Magyarország közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Képek - 741 db
  • Videók - 188 db
  • Blogbejegyzések - 1301 db
  • Fórumtémák - 10 db
  • Linkek - 60 db

Üdvözlettel,

SkyMédia Magyarország vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Mostanáig a vírusirtók sem ismerték fel a német hatóságok által használt kémprogramot. A titkos szoftver elvben csak Skype-hívások lehallgatására volt alkalmas, nem hivatalos verziói viszont akár webkamerán, mikrofonon is képesek lehallgatni a felhasználót, extra funkciójuk pedig digitális bizonyítékok meghamisítására is lehetőséget ad a nyomozószerveknek. A szoftvert egy német hackertársaság szakértői fedezték fel.

Négy német szövetségi állam vezetői vallották be, hogy a rendőrségük lehallgatóprogramot telepített a feltételezett bűnözők számítógépére a nyomozások megkönnyítésére. A gépen elrejtőző és adatokat gyűjtő trójai programra a Chaos Computer Club (CCC) német hackerszervezet hívta fel a figyelmet szombaton, akkor azonban még úgy tűnt, hogy a Skype-hívások lehallgatását biztosító titkos programot csak egyetlen államban használták a hatóságok. Azóta kiderült, hogy a bajor rendőrök mellett a baden-württembergi, brandenburgi és alsó-szászországi nyomozók is használhatták a kémszoftvert, amely nem tartozik a német hatóságok legális fegyvertárába. Azt még nem tudni, hogy az egyes államok ugyanazt a kémprogramot, vagy saját fejlesztésűt alkalmaztak-e nyomozásaik során.

Felokosíthatták a rendőrök meglévő kémprogramjukat

A német hackerek által felfedezett, a kódsorban lévő Star Wars-utalás nyomán R2D2-nak, de szövetségi kémprogramnak is gyakran nevezett lehallgatószoftver nem feltétlenül azonos azzal a Quellen-TKU nevű kémprogrammal, amelynek hatósági alkalmazását a német alkotmánybíróság korábban jóváhagyta.

A német rendőrség elvben csak egy olyan programot használhatna nyomozásai során, amellyel munkatársai belehallgathatnak az interneten - például Skype-on - bonyolított hívásokba. A Chaos Computer Clubhoz eljutott  kémprogram azonban lényegesen többet tud ennél. A szövetségi trójai ellen az a legkomolyabb panasz, hogy a szoftver nem csupán lehallgatni tudja a számítógépet, amelyre feltelepítették, hanem módosításokat is tud eszközölni, de aktiválni lehet rajta keresztül a PC mikrofonját és webkameráját is.

A szoftver tartalmaz egy hátsó ajtót, amelyen keresztül újabb programokat telepíthetnek a gépre, vagy amelyen keresztül fájlokat másolhatnak rá. Ez azért aggályos, mert lehetővé teszi a rendőröknek, hogy a megfigyelésen túl hamis bizonyítékokat helyezzenek el az adott számítógépen. A német hackerek szerint a megfigyelőprogram írói meg sem próbáltak megfelelni a német alkotmánybíróság előírásainak: a szoftverben például nincsenek elkülönítve a csupán a Skype lehallgatására szolgáló, és az alkotmányellenes megfigyelést is lehetővé tevő funkciók.

Veszélynek teszi ki a megfigyelt PC-t

A Chaos Computer Club szóvivője szerint egyértelmű, hogy a módosított lehallgatószoftver törvénysértő, emellett azonban veszélybe is sodorhatja a számítógép felhasználóját. Irányítása ugyanis titkosítás nélkül történik, így a hálózati forgalmat lehallgatva nem csupán a rendőrök, hanem bárki hozzáértő képessé válhat távirányítani a kémprogrammal fertőzött számítógépet.

Az internetes hívások lehallgatását és a számítógép megfigyelését lehetővé tevő programot valószínűleg a Haiger városában székelő DigiTask nevű cég készítette. Winfried Seibert, a társaság ügyvédje hétfőn még csak azt jelentette be, hogy vizsgálják az ügyet, mert a cég készített egyes német hatóságoknak lehallgatószoftvert, abban viszont nem teljesen biztosak, hogy az ő termékük jutott a Chaos Computer Club kezébe. Kedden azonban már biztosan állította a cég, hogy a bajor hatóságok által alkalmazott szoftver tőlük származik, és azt még 2007-ben adták el a bajor rendőrségnek. Seibert azt is közölte, hogy hasonló alkalmazásokat holland, osztrák és svájci hatóságok is vásároltak a DigiTasktől.

A tagállamok rendőri vezetői egyhangúlag úgy nyilatkoztak, hogy a lehallgatószoftvert a hatályos jogszabályok betartásával használták. A legtöbben 2009 óta dolgoznak az eszközzel, egyedül a brandenburgiak nyilatkoztak úgy, hogy csupán egy, jelenleg is tartó nyomozás során vetették be a szövetségi trójait. Joachim Herrmann bajor belügyminiszter ígéretet tett arra, hogy felülvizsgálják a hatósági kémprogramok használatának gyakorlatát.

Eddig a vírusirtók sem ismerték fel

Az állami kémprogram leírását és elemzését szombaton hozta nyilvánosságra a Chaos Computer Club, amelynek egy Patrick Schladt nevű német védőügyvéd bocsátotta rendelkezésére a programot egy merevlemezen. Bár a lemez üres volt, a CCC szakértői képesek voltak visszaállítani a rajta lévő törölt fájlokat, azokkal együtt pedig a szövetségi megfigyelőprogramot is. A programot később visszafejtették, kódját pedig bárki számára elérhetővé tették. A megfigyelőfunkciók tesztjéhez pedig saját maguk készítettek egy vezérlőszoftvert.

Mikko Hyppönen, a biztonsági szoftvereket fejlesztő F-Secure vezető kutatója a forráskódot megvizsgálva arra a következtetésre jutott, hogy a Chaos Computer Club elemzése pontos volt. "Van néhány olyan részlet a kódban, amelyek miatt [a kémprogram] eltér a kiberbűnözők programjaitól" - nyilatkozta a Deutsche Wellének a szakértő. A brit Sophos kiberbiztonsági cég pedig azt állapította meg, hogy a kémprogram egy düsseldorfi vagy neussi IP-címre próbálja meg elküldeni az adatokat - az állami rendőrség egyik központja pedig az előbbi városban található.

A Chaos Computer Club által nyilvánosságra hozott forráskód és a szakértői vélemények hatására a víruskeresőket és egyéb kibervédelmi szoftvereket gyártó cégek is lépni kényszerültek. Egymás után jelentették be, hogy felveszik a felismert kártevők listájára a hatósági lehallgatóprogramot. E sorok írásakor a  biztonsági szoftverek kétharmada már fel tudja ismerni a megfigyelőprogramot - derül ki a Virustotal nevű vírusstatisztikai adatbázisból.

 

(forrás: origo.hu)

Címkék: alsó-szászország baden-württenberg bajorország brandenburg chaos computer club hackercsoport illegális lehallgatás számítógépes kémkedés

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu