Tajny Współpracownik C3PO-r2d2

Niemieccy programiści z Klub Chaosu Komputerowego odkryli i zbadali program szpiegowski wykorzystywany przez stróżów prawa Republiki Federalnej Niemiec. Program ma służyć do realizacji legalnych podsłuchów, ale jego struktura pozwala z łatwością rozszerzyć jego możliwości o bezprawne naruszanie prywatności przez rejestrację e-maili i rozmów przez tekstowe komunikatory. Oficjalny szpieg jest słabo zabezpieczony, a dane są przesyłane przez serwer w USA, co może stanowić naruszenie niemieckiego prawa.

Złośliwy program ma postać biblioteki programistycznej (pliku DLL), działającej na komputerach wykorzystujących 32-bitową wersję systemu Windows. Po zainstalowaniu w systemie i połączeniu się z serwerem dowodzenia, na rozkaz wykona zrzuty ekranu, oraz przechwytuje rozmowy prowadzone przez Skype, albo inny telefon internetowy. Jednak oprócz tego, możliwości komputerowego "szpicla? mogą być rozbudowywane przez instalację dodatkowych modułów. Moduł jaki trafił do CCC wraz z kopią programu, umożliwia podsłuchiwanie klawiatury, kasowanie albo umieszczanie plików na zarażonym komputerze, oraz modyfikację rejestru systemowego.

Łącząc się z centrum dowodzenia, szpiegowski wirus wysyła najpierw tekst "Magic-C3PO r2d2-POE". Nadchodzące z centrali rozkazy nie są szyfrowane, szyfrowane są tylko odpowiedzi programu, ale szyfrowanie jest słabe i jeśli ktoś ma dostęp do kopii "szpicla?, może je z łatwością złamać. W ten sposób ktoś poza docelowymi użytkownikami - policją i służbami specjalnymi - mógłby przejąć kontrolę nad zarażonym komputerem.

W porównaniu z innym znanym rządowym wirusem - Stuxnetem - niemiecki "szpicel? to amatorszczyzna, w dodatku niebezpieczna dla użytkowników - komunikacja wirusa ze światem nie jest zabezpieczona i przestępcy mogą wykorzystać policyjnego wirusa do przejmowania kontroli nad komputerami użytkowników. Sposób działania wirusa narusza też niemieckie prawo - nakaz sądowy pozwalających na podsłuch rozmów telefonicznych podejrzanego, nie daje prawa do przeszukiwania komputerów - a do tego też "szpicel? może zostać z łatwością wykorzystany. Na podstawie rozpracowanego kodu, programistom z CCC udało się przygotować własny program podszywający się pod centrum dowodzenia i przejmujący kontrolę nad szpiegiem.

Jak podaje CCC, poprzednie informacje służb na temat legalnego podsłuchiwania komputerów minęły się z rzeczywistością:program szpiegowski miał być indywidualnie przygotowywany pod wymogi każdej sprawy, a jego kod miał przechodzić ścisłą kontrolę jakości, aby nie było możliwości naruszenia obowiązującego prawa. Jednak CCC otrzymało szpiegowski program z dwóch różnych źródeł, nie różni się on niczym, a zabezpieczenia są tak słabe, że rzecznik CCC porównał je do "ustawienia wszystkich haseł na 1234".

 

[na podstawie raportu CCC]