Германската полиция подслушвала Skype с помощта на зле написан троянски кон

Европейската хакерска група Chaos Computer Club твърди, че успешно е разшифровала начините на работа, които използва законният вирус Quellen-TKÜ, който се използва от германската полиция за подслушването на компютри, принадлежащи на лица, за които се смята, че са замесени в престъпна дейност. Хакерите са научили, че вредоносното приложение подслушва комуникацията през Skype, прави периодични копия на екранните изображения и записва натисканията на бутоните на клавиатурата, информира Tech Spot. Троянецът излезе на бял свят още през 2007 година, когато използването му беше упоменато в документите по едно съдебно дело. Тогава съдията е дал разрешение вирусът да се използва, за да се преодолее криптирането на Skype, което защитава потребителите от подслушване. Германското правителство е дало разрешение зловредното приложение Quellen-TKÜ да се използва, за да се подслушва само интернет комуникацията, но членовете на Chaos Computer Club са разгледали кода на вируса и са установили, че функциите му далеч не се ограничават с разрешените от закона приложения. Троянецът Quellen-TKÜ може, освен да подслушва интернет комуникацията, да подава на заразената машина команди за изпълнение на всевъзможни операции. Налице е дори възможност да се използват дистанционно периферни устройства от рода на уебкамери и микрофони. Така може да се подслушва и заснема всичко, което се случва в стаята, където се намира заразеният компютър ако той е включен. Според хакерите това е груба намеса в личното пространство, която излиза много извън зоната на законните практики при разследването на тежки престъпления. Възможностите за подаване на отдалечени команди позволяват на полицейските органи да правят каквото си искат с компютъра на подслушването лице. „Нашите анализи за пореден път показаха, че органите на реда използват всяка удобна възможност за превишаване на правата си, когато не са контролирани внимателно. В конкретния случай намерихме функции, които по безспорен начин са предназначени за нарушаването на действащите закони.”, са коментирали проблема представители на Chaos Computer Club. Хакерите са открили още, че защитните механизми на вируса са много зле изпълнени и заразените машини лесно могат да бъдат взети под контрола на други лица, които не са свързани с разследването, заради което е инсталиран троянецът. Защитата е сравнена с това да сложиш на компютъра си паролата „1234” и да си мислиш, че информацията в него е на сигурно място. Записаните скрийншотове и аудиофайлове са зле криптирани. Оказва се, че командите, подавани от лицата, които управляват действащия вирус не са кодирани по никакъв начин, което е много опасно. По този начин трета страна може да вземе под контрола си машината и да праща на полицията фалшиви данни. Това би направило невалидни всички информационни пакети, които са получени чрез Quellen-TKÜ. Информацията е потвърдена от авторитетната компания Sophos, която се занимава с мрежова сигурност.

Прочети цялата новина

Свързани новини: