Německá vláda šíří nebezpečný špiónský virus, tvrdí hackeři z CCC

aktualizováno 
Od roku 2008 může německá policie instalovat podezřelým osobám malware, který jim umožní nepozorovaně nahlédnout do jejich on-line komunikace. Skupina hackerů ze skupiny CCC nyní zjistila, že policejní trojský kůň Quellen-TKÜ toho umí mnohem více a v počítači vytvoří velkou bezpečnostní díru.

Taková klávesa na klávesnicích bohužel chybí. | foto: screenshot Technet.czProfimedia.cz

Trojský kůň s názvem Quellen TKÜ si nechala vytvořit německá policie a od roku 2008 ho smí instalovat (samozřejmě bez vědomí uživatelů) do počítačů vyšetřovaných osob. Virus pak vyšetřovatelům zprostředkovává veškerou komunikaci podezřelých přes VoIP (například Skype), instantní messengery (například MSN messenger) nebo e-mail.

Hackeři ze skupiny Chaos Computer Club (CCC) nyní pomocí zpětného inženýrství zjistili, že toho "Bundestrojaner" (tj. Spolkový trojský kůň) umí mnohem víc, než vláda tvrdila. A především víc, než povoluje německá legislativa.

Keylogger i backdoor

Virus mimo sledování a odesílání on-line komunikace zaznamená veškeré úhozy na klávesnici při práci ve webových prohlížečích Firefox, Opera, Internet Explorer a SeaMonkey. Vytváří a odesílá screenshoty obrazovky, spustí mikrofon a webovou kameru a komunikuje se vzdálenými servery. Zvládá i sám sebe aktualizovat.

Nebezpečná je především komunikace se vzdálenými servery a spouštění vzdálených kódů. "Úroveň zabezpečení systému napadeného tímto virem je asi taková, jako byste všechna hesla nastavili na 1234", uvedl zástupce hackerské skupiny.

"Naše zjištění popírají tvrzení, že lze důsledně odlišit nástroj pro odposlechy internetové komunikace a plně vybaveného trojského koně. Naše analýza ukázala, že soudní orgány budou překračovat své pravomoci, pokud je nebudeme pečlivě hlídat. V tomto případě byly do malware implementovány funkce, které jasně porušují zákon. Slouží k nahrání a spuštění libovolného kódu na zasaženém počítači," prohlásil tiskový mluvčí Chaos Computer Clubu.

Nelze potvrdit, že za virem stojí německé úřady

Na tom se shodují všichni: nelze potvrdit, zda byla zkoumaná verze viru vytvořena na zakázku německých úřadů, nebo toto vylepšení původního viru vytvořil někdo "na vlastní triko".

Spornou otázkou by mohlo být, jak s "legalizovaným" škodlivým kódem naloží antivirové programy.

"Detekujeme každý spyware, o kterém víme, bez ohledu na to, kdo by mohl být jeho autorem. Bezpečnost našich zákazníků je pro nás nejdůležitější. Pokud úřady chtějí, abychom jejich malware nedetekovali, je jejich povinností napsat něco, co nedokážeme detekovat. Nemohou po nás ale chtít omezovat náš software," prohlásil zástupce antivirové společnosti Sophos. 

Autor:

Nejčtenější

První mezihvězdné těleso může být sluneční plachetnicí

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

První objekt od jiné hvězdy zachycený pozemskými teleskopy by podle naměřených parametrů mohl být sluneční plachetnicí,...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Další z rubriky

Tipy na weby: Sledujte nonstop záběry kamer v ČR nebo kupte auto

Webcams.cz

Je u vás deštivo a myslíte si, že na druhé straně republiky určitě svítí slunce? Přesvědčte se z PC či smartphonu a...

Facebook zablokoval desítky účtů kvůli volbám ve Spojených státech

Rodiče dostanou přístup k facebookovému účtu své mrtvé dcery.

Společnost Facebook zablokovala celkem 115 účtů na svých sociálních sítích Facebook a Instagram. Důvodem bylo podezření...

Konec dvojích cen. Evropské e-shopy už Čechům nebudou účtovat přirážku

Ilustrační snímek

Na začátku prosince začne platit nařízení Evropské unie, které zakazuje internetovým obchodům považovat zákazníka z...

Najdete na iDNES.cz