Троянец на службе государства

У кого-то были сомнения в том, что «хакеры на госслужбе» вовсе не шпионы, а доблестные разведчики? 🙂 Надеюсь — нет. В США подразделения «киберспециалистов» регулярно пополняются и появляется даже определенная специализация — кто-то воюет против радиоэфира (вспомним систему «Эшелон»), кто-то контролирует компьютерные сети вероятного и невероятного противника, а кто-то занимается тем, что «потрошит» компьютеры злоумышленников и всевозможных темных личностей. Так что вроде бы скандал вокруг программного обеспечения Quellen-TKÜ — лишний показатель того, что ребята «на том конце провода» тоже делом занимаются. И обижаться можно только на то, что делают они это уж очень «сиволапо» 🙂

Помнится в свое вемя основатель сайта WikiLeaks Джулиан Ассанж, находясь в вполне себе добром психическом здравии, заявил представиелям СМИ, что веб-платформы Facebook, Google и Yahoo обладают скрытым интерфейсом слежения за пользователями. По словам главного разоблачителя XXI века, «подобный функционал был разработан специально для американской разведки, которая таким образом получает один из богатейших ресурсов, наполненный персональными данными граждан». Понятно, что представители социальных сетей и названных онлайн сервисов дежурно подобную информацию категорически… отказываются комментировать. То есть не опровергают, а просто молчат. Видимо, голос слишком сильно бы дрожал при ответах.

Так что когда хацццкеры из Chaos Computer Club разобрали «по косточкам» попавшую в их распоряжение троянскую программу, вроде бы предназначенную для прослушки VoIP-разговоров через всеми любимый Skype, причем созданную по заказу правоохранительных органов Германии, то я не сильно удивился. Не удивился тому, что такое ПО есть и что оно весьма функционально. Проблема только в том, что этот троянец не защищён от попыток несанкционированного доступа. Либо заказчики сэкономили, либо разработчики недоработали, но факт остается фактом: это ПО легко взломать.

Поскольку «авторство» приписывается немецким спецслужбам, я уточнил ситуацию у Ральфа Бенцмюллера, руководителя лаборатории безопасности G Data SecurityLabs. По его словам, «вредоносная программа, о которой говорит хакерская группа Chaos Computer Club (CCC),была установлена на компьютеры пользователей представителями властей… еще в 2009 году. Причем, ее можно распространять тем же способом, как и других представителей вредоносов, – через Интернет и спам-рассылку». То есть разработка-то давняя, видимо прошла несколько интераций и была неоднократно использована «по назначению». При этом, после «отлова» этой системы выяснилось, что «этот вирус представляет собой довольно простой конструктор, составленный из нескольких модулей, доступных для каждого пользователя подпольных рынков. Он технически очень прост и зачастую не обходит антивирусы. Например, его сигнатура есть в вирусных базах G Data под названием Backdoor.R2D2. Также, насколько нам известно, он есть в базах многих других антивирусных вендоров». То есть причину всемирной истерики я особенно-то не понимаю. Если у вас на компьютере если антвирус — вам эта «страшность» нисколько не грозит. Но если это ПО оказалось у вас на компьютере, то получите пожалуйста, полный спектр функциональности бэкдора — вирус может выполнять любые функции: при наличии скоростного подключения к сети можно «положить» на жесткий диск компьютера любой файл или взять его оттуда, осуществить поиск информации.

Максим Букин   http://i-business.ru/