Mostanáig a vírusirtók sem ismerték fel a német hatóságok által használt kémprogramot. A titkos szoftver elvben csak Skype-hívások lehallgatására volt alkalmas, nem hivatalos verziói viszont akár webkamerán, mikrofonon is képesek lehallgatni a felhasználót, extra funkciójuk pedig digitális bizonyítékok meghamisítására is lehetőséget ad a nyomozószerveknek. A szoftvert egy német hackertársaság szakértői fedezték fel.

Négy német szövetségi állam vezetői vallották be, hogy a rendőrségük lehallgatóprogramot telepített a feltételezett bűnözők számítógépére a nyomozások megkönnyítésére. A gépen elrejtőző és adatokat gyűjtő trójai programra a Chaos Computer Club (CCC) német hackerszervezet hívta fel a figyelmet szombaton, akkor azonban még úgy tűnt, hogy a Skype-hívások lehallgatását biztosító titkos programot csak egyetlen államban használták a hatóságok. Azóta kiderült, hogy a bajor rendőrök mellett a baden-württembergi, brandenburgi és alsó-szászországi nyomozók is használhatták a kémszoftvert, amely nem tartozik a német hatóságok legális fegyvertárába. Azt még nem tudni, hogy az egyes államok ugyanazt a kémprogramot, vagy saját fejlesztésűt alkalmaztak-e nyomozásaik során.

Felokosíthatták a rendőrök meglévő kémprogramjukat

A német hackerek által felfedezett, a kódsorban lévő Star Wars-utalás nyomán R2D2-nak, de szövetségi kémprogramnak is gyakran nevezett lehallgatószoftver nem feltétlenül azonos azzal a Quellen-TKU nevű kémprogrammal, amelynek hatósági alkalmazását a német alkotmánybíróság korábban jóváhagyta.

A német rendőrség elvben csak egy olyan programot használhatna nyomozásai során, amellyel munkatársai belehallgathatnak az interneten - például Skype-on - bonyolított hívásokba. A Chaos Computer Clubhoz eljutott  kémprogram azonban lényegesen többet tud ennél. A szövetségi trójai ellen az a legkomolyabb panasz, hogy a szoftver nem csupán lehallgatni tudja a számítógépet, amelyre feltelepítették, hanem módosításokat is tud eszközölni, de aktiválni lehet rajta keresztül a PC mikrofonját és webkameráját is.

A szoftver tartalmaz egy hátsó ajtót, amelyen keresztül újabb programokat telepíthetnek a gépre, vagy amelyen keresztül fájlokat másolhatnak rá. Ez azért aggályos, mert lehetővé teszi a rendőröknek, hogy a megfigyelésen túl hamis bizonyítékokat helyezzenek el az adott számítógépen. A német hackerek szerint a megfigyelőprogram írói meg sem próbáltak megfelelni a német alkotmánybíróság előírásainak: a szoftverben például nincsenek elkülönítve a csupán a Skype lehallgatására szolgáló, és az alkotmányellenes megfigyelést is lehetővé tevő funkciók.

Veszélynek teszi ki a megfigyelt PC-t

A Chaos Computer Club szóvivője szerint egyértelmű, hogy a módosított lehallgatószoftver törvénysértő, emellett azonban veszélybe is sodorhatja a számítógép felhasználóját. Irányítása ugyanis titkosítás nélkül történik, így a hálózati forgalmat lehallgatva nem csupán a rendőrök, hanem bárki hozzáértő képessé válhat távirányítani a kémprogrammal fertőzött számítógépet.

Az internetes hívások lehallgatását és a számítógép megfigyelését lehetővé tevő programot valószínűleg a Haiger városában székelő DigiTask nevű cég készítette. Winfried Seibert, a társaság ügyvédje hétfőn még csak azt jelentette be, hogy vizsgálják az ügyet, mert a cég készített egyes német hatóságoknak lehallgatószoftvert, abban viszont nem teljesen biztosak, hogy az ő termékük jutott a Chaos Computer Club kezébe. Kedden azonban már biztosan állította a cég, hogy a bajor hatóságok által alkalmazott szoftver tőlük származik, és azt még 2007-ben adták el a bajor rendőrségnek. Seibert azt is közölte, hogy hasonló alkalmazásokat holland, osztrák és svájci hatóságok is vásároltak a DigiTasktől.

A tagállamok rendőri vezetői egyhangúlag úgy nyilatkoztak, hogy a lehallgatószoftvert a hatályos jogszabályok betartásával használták. A legtöbben 2009 óta dolgoznak az eszközzel, egyedül a brandenburgiak nyilatkoztak úgy, hogy csupán egy, jelenleg is tartó nyomozás során vetették be a szövetségi trójait. Joachim Herrmann bajor belügyminiszter ígéretet tett arra, hogy felülvizsgálják a hatósági kémprogramok használatának gyakorlatát.

Eddig a vírusirtók sem ismerték fel

Az állami kémprogram leírását és elemzését szombaton hozta nyilvánosságra a Chaos Computer Club, amelynek egy Patrick Schladt nevű német védőügyvéd bocsátotta rendelkezésére a programot egy merevlemezen. Bár a lemez üres volt, a CCC szakértői képesek voltak visszaállítani a rajta lévő törölt fájlokat, azokkal együtt pedig a szövetségi megfigyelőprogramot is. A programot később visszafejtették, kódját pedig bárki számára elérhetővé tették. A megfigyelőfunkciók tesztjéhez pedig saját maguk készítettek egy vezérlőszoftvert.

Mikko Hyppönen, a biztonsági szoftvereket fejlesztő F-Secure vezető kutatója a forráskódot megvizsgálva arra a következtetésre jutott, hogy a Chaos Computer Club elemzése pontos volt. "Van néhány olyan részlet a kódban, amelyek miatt [a kémprogram] eltér a kiberbűnözők programjaitól" - nyilatkozta a Deutsche Wellének a szakértő. A brit Sophos kiberbiztonsági cég pedig azt állapította meg, hogy a kémprogram egy düsseldorfi vagy neussi IP-címre próbálja meg elküldeni az adatokat - az állami rendőrség egyik központja pedig az előbbi városban található.

A Chaos Computer Club által nyilvánosságra hozott forráskód és a szakértői vélemények hatására a víruskeresőket és egyéb kibervédelmi szoftvereket gyártó cégek is lépni kényszerültek. Egymás után jelentették be, hogy felveszik a felismert kártevők listájára a hatósági lehallgatóprogramot. E sorok írásakor a  biztonsági szoftverek kétharmada már fel tudja ismerni a megfigyelőprogramot - derül ki a Virustotal nevű vírusstatisztikai adatbázisból.

(forrás: origo.hu)