Feltörték a német kormány hackerprogramját

Újabb akcióval hallatott magáról a Chaos Computer Club (CCC). A csoport megszerezte a német hatóságok által használt kémprogramot és megállapította, hogy az nem csak feltörhető, de akár távolról is irányítható.

A Chaos Computer Club álláspontja szerint a szoftver használatával a hatóságok súlyosan megsértik a Német Alkotmánybíróság korábbi ítéletét és törvénysértően járnak el. Az ellenőrzési célokra kifejlesztett alkalmazás különböző modulokkal bővíthető, ezeket képes letölteni a világhálóról. A Németországban elterjedt, online házkutatásoknak nevezett eljárások során használt kémprogram képes arra, hogy a különböző kommunikációs csatornákat lehallgassa, az azokon folytatott beszélgetéseket és adattovábbításokat rögzítse. Ugyanakkor a kapcsolatos törvény szigorúan szabályozza, hogy a nyomozók mikor és miként használhatják a szoftvert. Kizárólag akkor vethetik be, ha a megfigyelés csak a folyamatban lévő telekommunikációs tevékenységekkel kapcsolatos.

A CCC számos olyan merevlemezt vizsgált meg, amit névtelenül küldtek el számára a felhasználók. Kiderült: az adattárolókon lévő adatokat a hatóság szakemberei meglehetősen amatőr módon törölték le, így azokat nagy erőfeszítések nélkül helyre lehetett állítani. Közlésük szerint a programnak számos biztonsági hiányossága van, amiket kihasználva bárki megszerezheti az ellenőrzést a kémszoftver felett és irányíthatja azt a távolból. Különböző számítógépes funkciók is bekapcsolhatóvá válnak, így a laptopok webkamerái és mikrofonjai például utasíthatók a helyiség megfigyelésére. De átkutatható a számítógép merevlemeze is is és adatok (képek, videók stb.) tölthetők le az adott konfigurációra.

Az alkalmazás már alapkiépítésében képes a képernyőfotók készítésére, a chatbeszélgetések és az e-mailek rögzítésére, vagy a soha el nem küldött jegyzetek lemásolására. Emellett kibővíthető az említett modulokkal, amelyek lehetővé teszik a billentyűleütések és a merevlemez-tevékenységek rögzítését, az adott helyiség audiovizuális megfigyelését a beépített webkamerák és mikrofonok segítségével. Utóbbi dolgok azonban a német alkotmánybíróság ítélete értelmében már illegális cselekménynek minősülnek. További aggályokat vett fel, hogy a kémprogram a rögzített adatokat az Egyesült Államokban található szervereken keresztül továbbítja a német hatóságok rendszereibe.

A legmegdöbbentőbb azonban az volt, hogy mennyire könnyen átveheti bárki az ellenőrzést az alkalmazás felett, az ugyanis a parancsok elfogadásakor nem kér sem megerősítést, sem azonosítókat. A CCC munkatársai el is készítettek egy egyszerű ellenőrző és irányító szoftvert, ami kiválóan használható a programmal. A szoftver egyébként két fájlt helyez el, a C:\windows\system32\ mappába kerül az mfc42ul.dll, míg a kernelmodulba a winsys32.sys. A program kizárólag 32 bites operációs rendszereken működik és a 443-as porton keresztül vezérelhető.

Bár a CCC megosztotta az információkat a vírusirtókat fejlesztő cégekkel, jelenleg az alkalmazást kizárólag az F-Secure ismeri fel, méghozzá Backdoor:W32/R2D2.A nevű kártevőként. Németországban 2007-ben még tilosak voltak az online házkutatások, a Német Legfelsőbb Bíróság ugyanis jogerős ítéletében mondta ki, hogy az ilyen akciók törvénytelenek. Egy törvénymódosítás után változott meg a helyzet, jelenleg két tartományban, Bajorországban és Rheinland-Pfalzban alkalmazható az online házkutatás. Emellett 2009 eleje óta a Szövetségi Bűnügyi Hivatal élhet ezzel a lehetőséggel.

Februárban derült ki, hogy a Bajor Tartományi Bűnügyi Hivatal (LKA) egy olyan szoftvert alkalmaz, amelyik 30 másodpercenként fotót készít a böngészőkről, majd az adatokat továbbítja a nyomozóknak. A landshuti kerületi bíróság döntése szerint ugyan az LKA munkatársainak minden joguk megvolt ahhoz, hogy egy feltételezett drogkereskedőt egy trójai program segítségével figyeljenek meg, azonban a böngészőről működés közben 30 másodpercenként készített képernyőfotók és azok továbbítása már illegális volt.