Официальные силовые структуры берут на вооружение средства из арсенала киберпреступников — вирус под названием "Бундес-троянец" был запущен в Сеть... уголовной полицией Германии! Вредоносный код мог использоваться не только для получения персональных данных, но даже для подкидывания компромата в компьютеры обычных граждан...
В немецкой IT-среде разразился скандал, инициированный хакерами, именующими себя объединением Chaos Computer Club (ССС). Вирус, изначально разработанный по заказу полиции и предназначенный для сбора улик против людей, подозреваемых в преступлениях, теперь гуляет по компьютерам миллионов обычных граждан Германии! Так называемый "Бундес-троянец" способен считывать данные, хранящиеся на жестком диске, передавать информацию о просматриваемых веб-страницах и даже прослушивать VoIP-связь. Хакеры из Chaos Computer Club изучили вирус и обвинили официальные власти в широком и бесконтрольном использовании "Бундес-троянца", опасного тем, что он работает на компьютерах ни в чем пока не подозреваемых обычных людей, а также обладает крайне слабой защитой передаваемых на центральный сервер данных — перехватить их посторонним лицам совсем не сложно.
Справка F5
CCC — одно из старейших сообществ хакеров, возникшее в Германии в 1981 году. В настоящее время в его состав входит более 5000 человек, сообщество проводит ежегодную конференцию Chaos Communication Congress под девизом "Хакерство — не преступление", устраивает масштабные арт-инсталляции по IT-тематике.
Клуб завоевал широкую известность в 1987 году, когда его хакеры взломали несколько компьютеров NASA. Позже участники ССС неоднократно атаковали европейские банки и компании, выпускающие кредитные карты. При этом члены ССС протестовали против кибервойны с правительствами Ирака и Китая в 1999 году.
Фантасмагория — официальные власти применяют против людей компьютерные вирусы, а обвиняют их в этом... киберпреступники! F5 попросил прокомментировать удивительную ситуацию специалиста по компьютерной безопасности Романа Карася, ныне управляющего продажами в России немецкой компании G Data, производящей антивирусный софт.
— Что собой представляет "Бундес-троянец" с технической точки зрения?
— Вирус является довольно простым конструктором, собранным из различных модулей, которые доступны для любого мало-мальски опытного хакера. Сигнатура вируса, обнаруженного CCC, и раньше была в вирусных базах G Data под названием Backdoor.R2D2. Насколько мне известно, этот семпл также был у ряда других антивирусных вендоров.
В стандартном режиме "Бундес-троянца" была заложена передача информации через Skype и другие программы для VoIP-телефонии. Но вирус способен наращиваться дополнительными модулями — например, модулем, который делает скриншоты, модулем передачи информации, считываемой с клавиатуры, модулем для передачи всех загружаемых файлов, для активации микрофона и записи звуков и голосов, а также модулем для увеличения числа разрешений через драйвер ядра. Я также допускаю, что можно добавить и другие возможности.
— Как работал "Бундес-троянец"?
— Как признались немецкие власти, изначально они использовали эту программу для слежки за преступниками и людьми, причастными к нелегальному распространению фальшивых лекарств, а не за всеми гражданами. Каким-то образом вирус попал в Сеть и начал распространяться по компьютерам ни в чем не повинных немцев тем же способом, что и другие представители вредоносов — через спам-рассылки (к чему, возможно, приложили руку те же самые хакеры).
После установки на компьютер пользователя "Бундес-троянец" начинал систематически скачивать информацию с ПК. Вся похищенная информация отправлялась на американский сервер, IP-адрес которого удалось обнаружить в ходе расследования ССС. Этот факт, кстати, вызывает недоумение — зачем бы немецкое правительство отправляло данные на сервер страны-союзницы по многих мировым альянсам? Было бы проще использовать сервер страны другой страны, с которой Германию ничего не связывает.
— Известны ли иные подобные факты использования вирусов государствами и силовыми структурами?
— Подобные факты вскрываются случайно, и доказать использование вредоносных кодов государствами или организациями, если они сами этого не признают или не сделают ошибки в проведении киберспецоперации, практически невозможно. Однако приготовления отдельных государств в этой области не останавливаются ни на минуту. Так, например, Пентагон в 2008 году истратил $7,3 млрд на приготовления к кибероперациям, а в 2013 году собирается истратить уже $10,3 млрд. Ставки растут, атаки китайских хакеров на военные серверы и нашумевшая история с WikiLeaks могут послужить дополнительными аргументами для увеличения финансирования и повышения активности. Другие страны тоже не стоят в стороне.
— Противостояние хакеров и государства — насколько экзотична эта ситуация?
— Вообще это довольно нетипично, что хакерская группировка решила обвинить государство в распространении вредоноса. Тем более в Германии, где степень лояльности граждан к правительству и полиции очень высока. Обычно хакеры пытаются остаться в тени и уж точно не выступают по телевидению с обвинениями. Чем меньше о них знают, тем больше возможностей остаться незамеченными и заработать деньги. А сейчас мы наблюдаем странную акцию самопиара и робингудства с их стороны...
Мне кажется, что налицо противостояние двух хакерских организаций, создавших свои ботсети, которые мешают друг другу собирать информацию. Мы в немецкой лаборатории нередко сталкивались с таким противостоянием. И, используя такие уловки социальной инженерии, одна из группировок решила разобраться с соперником. Когда этот троянец попадет в вирусные базы всех антивирусных вендоров, то больше собирать информацию он не сможет.
С другой стороны, это может быть акцией самозащиты со стороны самой ССС. То есть, если эта организация после таких выступлений будет преследоваться за многочисленные хакерские деяния своих членов, она всегда может прикинуться жертвой и все списать на месть государства за то, что они раскрыли их "злобный умысел".
— Как производители антивирусного софта относятся к деятельности группы CCC?
— В 1996 году члены CCC продемонстрировали нападение на технологии Microsoft ActiveX, где извне изменили личные данные в базе данных Quicken. В апреле 1998 года ССС успешно продемонстрировали клонирование SIM-карт GSM, ломая алгоритм шифрования COMP128, который в то время использовали многие SIM-карты GSM. Эти примеры говорят о том, что CCC занимается не столько привычным хакерским вирусописательством, сколько общественными демонстрациями угроз безопасности и тем, что достаточно сомнительными методами пропагандируют хакеров с человеческим лицом, этаких Робин Гудов цифрового века.
Нынешнее выступление — не первый демарш группы против полиции Германии. Так, в марте 2008 года члены CCC купили и опубликовали в своем журнале Die Datenschleuder отпечатки пальцев немецкого министра внутренних дел Вольфганга Шойбле в знак протеста против использования биометрических данных в электронных паспортах. Причем публикация содержала отпечатки пальцев министра на специальной пленке, позволяющей обманывать считывающие биометрические сенсоры. Не исключено, что у кого-то из группы были проблемы с законом, и данная антиправительственная кампания — это возможная месть правительству.
— Какие-то общие выводы по этому вопросу — может ли в принципе использование вирусов государствами быть перспективным для каких-то задач?
— Данные вирусной программы использовались спецслужбами с одобрения соответствующих государственных органов для сбора первичных оперативных данных о составе преступной группы, занимающейся мошенничеством. И лишь по истечении длительного времени вирус вышел из-под контроля и попал к членам ССС, которые стали использовать этот факт для манипуляции общественным мнением и нагнетания истерии глобальной слежки.
Поэтому в целях борьбы с терроризмом, экстремизмом, экономическими преступлениями и преступлениями, связанными с насилием, при соответствующих разрешениях судебных или других органов юстиции применение таких программ вполне допустимо. Конечно, это неприятно, если кто-то получает доступ к личной переписке или другим интимным моментам, но если человек не совершает ничего противоправного, ему, в общем-то, нечего бояться. Тем более не секрет, что спецслужбы и так могут через ресурсы провайдеров связи получить доступ ко всей информации, передаваемой по всем коммуникационным каналам...
Если же есть большое желание оставаться анонимным и снизить риски перлюстрации личной информации, нужно использовать качественные антивирусные программы, лучше продукты класса TotalCare. Использование современного антивирусного программного обеспечения значительно снижает риски утечки персональной информации. Так, наши программные продукты легко идентифицировали этот Backdoor.R2D2. Также наша программа по борьбе с эпидемиями G Data Malware Information Initiative показала, что уже после прошлых выходных распространение троянца было остановлено по причине уверенного его детектирования и блокирования антивирусными программами.
Источник: f5.ru
