Обнаружена новая версия правительственного трояна Германии

Группа хакеров Chaos Computer Club (CCC) обнаружила и провела анализ новой версии трояна, используемого немецким правительством для слежки за гражданами. Напомним, что несколько недель назад власти Германии признали использование программных средств для сбора данных о своих гражданах. Вирус выполняет внедрение в процессы Windows, используемые почтовыми и IM клиентами, считывает информацию, и отсылает ее на командные серверы.

Новая версия была скомпилированной в декабре 2010 года, и пока нет данных, подтверждающих информацию о ее практическом применении. Специалисты отметили ряд улучшений, устраняющих некоторые бреши вируса.

По данным CCC, модель трояна от 2010 года выполняет шифрование данных по обоим направлениям и включает рудиментарные механизмы аутентификации. Также троян использует тот же ключ AES шифра, который использовался в старой версии. После внесения незначительных изменений в программу, хакерам удалось получить доступ, а также выполнять подмену всей информации, которой обменивается вирус и его командный центр.

Всего за несколько часов работы участникам CCC удалось настроить собственный командный центр, способный передавать данные новой версии вируса. Как показало исследование, представители немецких властей получают полный контроль над системой, зараженной правительственным трояном.

Хакеры заявили, что им также удалось создать ложную версию трояна и «слить» на командный сервер специально сформированный скриншот. Ввиду отсутствия в программе современных механизмов аутентификации, невозможно проверить, откуда пришла информация, с зараженной системы, или со специально созданного приложения, настроенного на связь с сервером. Таким образом, данные, собранные с помощью трояна, нельзя считать уликами или доказательствами, имеющими юридическую силу.

После публикации CCC пресс-служба Министерства внутренних дел ФРГ сделала заявление о том, что новая версия трояна, проанализированная хакерами, использовалась только самим министерством и его никогда не применяло Федеральное ведомство уголовной полиции (Bundeskriminalamt).

С уведомлением CCC можно ознакомиться здесь.