Троянские кони на службе государства

Троянские кони на службе государства

Официальные силовые структуры берут на вооружение средства из арсенала киберпреступников — вирус под названием "Бундес-троянец" был запущен в Сеть... уголовной полицией Германии! Вредоносный код мог использоваться не только для получения персональных данных, но даже для подкидывания компромата в компьютеры обычных граждан...

В немецкой IT-среде разразился скандал, инициированный хакерами, именующими себя объединением Chaos Computer Club (ССС). Вирус, изначально разработанный по заказу полиции и предназначенный для сбора улик против людей, подозреваемых в преступлениях, теперь гуляет по компьютерам миллионов обычных граждан Германии! Так называемый "Бундес-троянец" способен считывать данные, хранящиеся на жестком диске, передавать информацию о просматриваемых веб-страницах и даже прослушивать VoIP-связь. Хакеры из Chaos Computer Club изучили вирус и обвинили официальные власти в широком и бесконтрольном использовании "Бундес-троянца", опасного тем, что он работает на компьютерах ни в чем пока не подозреваемых обычных людей, а также обладает крайне слабой защитой передаваемых на центральный сервер данных — перехватить их посторонним лицам совсем не сложно.

Справка F5
CCC — одно из старейших сообществ хакеров, возникшее в Германии в 1981 году. В настоящее время в его состав входит более 5000 человек, сообщество проводит ежегодную конференцию Chaos Communication Congress под девизом "Хакерство — не преступление", устраивает масштабные арт-инсталляции по IT-тематике.
Клуб завоевал широкую известность в 1987 году, когда его хакеры взломали несколько компьютеров NASA. Позже участники ССС неоднократно атаковали европейские банки и компании, выпускающие кредитные карты. При этом члены ССС протестовали против кибервойны с правительствами Ирака и Китая в 1999 году.

Фантасмагория — официальные власти применяют против людей компьютерные вирусы, а обвиняют их в этом... киберпреступники! F5 попросил прокомментировать удивительную ситуацию специалиста по компьютерной безопасности Романа Карася, ныне управляющего продажами в России немецкой компании G Data, производящей антивирусный софт.

— Что собой представляет  "Бундес-троянец" с технической точки зрения?
— Вирус является довольно простым конструктором, собранным из различных модулей, которые доступны для любого мало-мальски опытного хакера. Сигнатура вируса, обнаруженного CCC, и раньше была в вирусных базах G Data под названием Backdoor.R2D2. Насколько мне известно, этот семпл также был у ряда других антивирусных вендоров.
В стандартном режиме "Бундес-троянца" была заложена передача информации через Skype и другие программы для VoIP-телефонии. Но вирус способен наращиваться дополнительными модулями — например, модулем, который делает скриншоты, модулем передачи информации, считываемой с клавиатуры, модулем для передачи всех загружаемых файлов, для активации микрофона и записи звуков и голосов, а также модулем для увеличения числа разрешений через драйвер ядра. Я также допускаю, что можно добавить и другие возможности.

— Как работал "Бундес-троянец"?
— Как признались немецкие власти, изначально они использовали эту программу для слежки за преступниками и людьми, причастными к нелегальному распространению фальшивых лекарств, а не за всеми гражданами. Каким-то образом вирус попал в Сеть и начал распространяться по компьютерам ни в чем не повинных немцев тем же способом, что и другие представители вредоносов — через спам-рассылки (к чему, возможно, приложили руку те же самые хакеры).
После установки на компьютер пользователя "Бундес-троянец" начинал систематически скачивать информацию с ПК. Вся похищенная информация отправлялась на американский сервер, IP-адрес которого удалось обнаружить в ходе расследования ССС. Этот факт, кстати, вызывает недоумение — зачем бы немецкое правительство отправляло данные на сервер страны-союзницы по многих мировым альянсам? Было бы проще использовать сервер страны другой страны, с которой Германию ничего не связывает.

— Известны ли иные подобные факты использования вирусов государствами и силовыми структурами?
— Подобные факты вскрываются случайно, и доказать использование вредоносных кодов государствами или организациями, если они сами этого не признают или не сделают ошибки в проведении киберспецоперации, практически невозможно. Однако приготовления отдельных государств в этой области не останавливаются ни на минуту. Так, например, Пентагон в 2008 году истратил $7,3 млрд на приготовления к кибероперациям, а в 2013 году собирается истратить уже $10,3 млрд. Ставки растут, атаки китайских хакеров на военные серверы и нашумевшая история с WikiLeaks могут послужить дополнительными аргументами для увеличения финансирования и повышения активности. Другие страны тоже не стоят в стороне.

— Противостояние хакеров и государства — насколько экзотична эта ситуация?
— Вообще это довольно нетипично, что хакерская группировка решила обвинить государство в распространении вредоноса. Тем более в Германии, где степень лояльности граждан к правительству и полиции очень высока. Обычно хакеры пытаются остаться в тени и уж точно не выступают по телевидению с обвинениями. Чем меньше о них знают, тем больше возможностей остаться незамеченными и заработать деньги. А сейчас мы наблюдаем странную акцию самопиара и робингудства с их стороны...
Мне кажется, что налицо противостояние двух хакерских организаций, создавших свои ботсети, которые мешают друг другу собирать информацию. Мы в немецкой лаборатории нередко сталкивались с таким противостоянием. И, используя такие уловки социальной инженерии, одна из группировок решила разобраться с соперником. Когда этот троянец попадет в вирусные базы всех антивирусных вендоров, то больше собирать информацию он не сможет.
С другой стороны, это может быть акцией самозащиты со стороны самой ССС. То есть, если эта организация после таких выступлений будет преследоваться за многочисленные хакерские деяния своих членов, она всегда может прикинуться жертвой и все списать на месть государства за то, что они раскрыли их "злобный умысел".

— Как производители антивирусного софта относятся к деятельности группы CCC?
— В 1996 году члены CCC продемонстрировали нападение на технологии Microsoft ActiveX, где извне изменили личные данные в базе данных Quicken. В апреле 1998 года ССС успешно продемонстрировали клонирование SIM-карт GSM, ломая алгоритм шифрования COMP128, который в то время использовали многие SIM-карты GSM. Эти примеры говорят о том, что CCC занимается не столько привычным хакерским вирусописательством, сколько общественными демонстрациями угроз безопасности и тем, что достаточно сомнительными методами пропагандируют хакеров с человеческим лицом, этаких Робин Гудов цифрового века.
Нынешнее выступление — не первый демарш группы против полиции Германии. Так, в марте 2008 года члены CCC купили и опубликовали в своем журнале Die Datenschleuder отпечатки пальцев немецкого министра внутренних дел Вольфганга Шойбле в знак протеста против использования биометрических данных в электронных паспортах. Причем публикация содержала отпечатки пальцев министра на специальной пленке, позволяющей обманывать считывающие биометрические сенсоры. Не исключено, что у кого-то из группы были проблемы с законом, и данная антиправительственная кампания — это возможная месть правительству.

— Какие-то общие выводы по этому вопросу — может ли в принципе использование вирусов государствами быть перспективным для каких-то задач?
— Данные вирусной программы использовались спецслужбами с одобрения соответствующих государственных органов для сбора первичных оперативных данных о составе преступной группы, занимающейся мошенничеством. И лишь по истечении длительного времени вирус вышел из-под контроля и попал к членам ССС, которые стали использовать этот факт для манипуляции общественным мнением и нагнетания истерии глобальной слежки.
Поэтому в целях борьбы с терроризмом, экстремизмом, экономическими преступлениями и преступлениями, связанными с насилием, при соответствующих разрешениях судебных или других органов юстиции применение таких программ вполне допустимо. Конечно, это неприятно, если кто-то получает доступ к личной переписке или другим интимным моментам, но если человек не совершает ничего противоправного, ему, в общем-то, нечего бояться. Тем более не секрет, что спецслужбы и так могут через ресурсы провайдеров связи получить доступ ко всей информации, передаваемой по всем коммуникационным каналам...
Если же есть большое желание оставаться анонимным и снизить риски перлюстрации личной информации, нужно использовать качественные антивирусные программы, лучше продукты класса TotalCare. Использование современного антивирусного программного обеспечения значительно снижает риски утечки персональной информации. Так, наши программные продукты легко идентифицировали этот Backdoor.R2D2. Также наша программа по борьбе с эпидемиями G Data Malware Information Initiative показала, что уже после прошлых выходных распространение троянца было остановлено по причине уверенного его детектирования и блокирования антивирусными программами.

Источник: f5.ru

Похожие новости:
Дмитрий Медведев поздравил россиян через "Твиттер"
Президент России Дмитрий Медведев поздравил христиан с праздником Пасхи. "Всех, кто празднует Пасху — поздравляю со Светлым Воскресеньем Христовым! Христос Воскресе!" — написал глава государства в своем микроблоге в "Твиттере". Глава государства с супругой приняли участие в ночном ..
2012-04-16 769 0 Интернет, IT
0
Хакеры не смогли взломать почту МВД РФ
Министерство внутренних дел России опровергло появившиеся в интернете сообщения о том, что хакеры якобы получили доступ к почте министерства. "Система безопасности министерства не позволила взломать почту МВД. Адреса, которые пытались взломать хакеры, принадлежат пресс-центру ведомства", - сообщили РИА Новости ..
2012-05-30 1393 4 Интернет, IT
0
Вирусы полюбили Android
Операционная система Android становится главным объектом для вирусных атак, причем зловредную программу можно легко занести на свое устройство даже через официальный интернет-магазин. В 2011 году наблюдался резкий рост числа вирусов для операционной системы Android, ..
2012-01-3 1624 0 Интернет, IT
0
Россия и Беларусь займутся разработкой ПО
Правительство России одобрило проект программы по разработке новых технологий разведки и применения углеводородов для Союзного государства России и Беларуси, соответствующий акт опубликован на официальном сайте Кабмина Российской Федерации 02.09.2014. Данная программа предусмотрит разработку ПО для аналитики геолого-физических данных, ..
2014-09-04 892 0 Интернет, IT
0
Сайт Ведомостей подхватил вирус
При попытке просмотреть публикации из рубрики "Недвижимость" на сайте газеты "Ведомости" с редакционных компьютеров "Ленты.ру" появляется сообщение о вирусе.  "Вы попытались загрузить или отправить файл, который содержит вирус", - говорится в сообщении. Слово "вирус" содержит гиперссылку, которая ведет ..
2011-12-22 1012 0 Интернет, IT
0
Обновился дизайн сайта президента России
Дизайн сайта президента России kremlin.ru в среду, 8 апреля, обновился впервые за последние шесть лет. Авторы избавились от боковой колонки, в которой ранее находился поиск, публиковались обращения главы государства, анонсы и ссылки на новые документы. Строка поиска ..
2015-04-08 6896 0 Интернет, IT
0
Интернет-мошенники устроили фишинг-атаку на сайт РЖД
Сегодня фишинг-атаке подвергся корпоративный интернет-сайт РЖД. "Мошенники создают сайты-дублеры корпоративного портала компании, размещают их по разным адресам (как правило, в доменной зоне ".info") и при входе требуют от пользователя сообщить номер телефона", — заявили в пресс-службе компании. Далее, ..
2012-02-21 1493 0 Интернет, IT
0
Роскомнадзор будет добиваться закрытия сайта RusLeaks
Роскомнадзор намерен добиться закрытия сайта www.rusleaks.com, предоставляющего неограниченный доступ к персональным данным граждан РФ. Об этом сообщили сегодня в пресс-службе этого ведомства. "В ходе проведенного специалистами Роскомнадзора анализа информации, размещенной на сайте www.rusleaks.com, установлено, что опубликованные ..
2011-10-4 1034 0 Интернет, IT
0
ФАС признала Google нарушителем антимонопольного законодательства
Федеральная антимонопольная служба (ФАС) признала американскую корпорацию Google виновной в нарушении закона «О защите конкуренции», сообщили «Ленте.ру» в пресс-службе ведомства. Теперь Google грозит штраф в размере от 1 до 15 процентов от выручки компании на рынке, рассказал РИА Новости начальник управления информационных ..
2015-09-15 1172 0 Интернет, IT
0
Путин прокомментировал итоги выборов
Нынешние выборы президента стали тестом на политическую зрелость и независимость России, заявил премьер-министр, кандидат на пост главы государства Владимир Путин «Нам никто ничего не может навязать», - сказал Путин на митинге своих сторонников, передает РИА «Новости». «Мы победили в открытой ..
2012-03-4 978 0 Интернет, IT
0
Первый на Кавказе IT-парк Алания открыт во Владикавказе
Первый на Кавказе IT-парк "Алания" открыл в четверг во Владикавказе полпред президента РФ в СКФО Александр Хлопонин вместе с главой Северной Осетии Таймуразом Мамсуровым, сообщили РИА Новости в пресс-службе главы республики. Проект предполагает создание около 300 высокооплачиваемых рабочих мест для специалистов ..
2014-02-21 883 0 Интернет, IT
0
Google назвал причину сбоя в работе сервисов
Причиной сбоя, в результате которого сервисы компании Googleбыли недоступны российским пользователям в течение нескольких часов в четверг, стали проблемы с оптоволоконной сетью в России. Об этом сообщает Lenta.ru со ссылкой на официальный микроблог российского представительства компании.В пресс-службе Google ..
2011-12-23 1100 0 Интернет, IT
0
"ВКонтакте" предлагает прокуратуре Мурманска искать порнографию вместе
Администрация социальной сети "ВКонтакте" готова отстаивать свои права в суде, который должен состояться по иску прокуратуры Мурманска в связи с распространением порнографических материалов на интернет-ресурсе. "Мы готовы доказать суду свою правоту и будем изучать заявление, как только его получим, ..
2012-07-23 817 0 Интернет, IT
0
В облачном сервисе Google нашли уязвимость
Специалисты из «Лаборатории Касперского» обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. «Облачный» сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте «Лаборатории ..
2013-08-14 879 0 Интернет, IT
0
Второй русскоязычный домен .рус появится в начале 2014 года
Регистрация первых доменных имен в новой интернет-зоне .рус начнется в начале 2014 года, сообщили в пресс-службе Координационного центра национального домена сети интернет (КЦ). Международная корпорация ICANN, которая отвечает за распределение доменных имен в сети, подписала контракты ..
2013-12-19 790 0 Интернет, IT
0