"
Chos Computer Club" (CCC), che si autodefinisce il più grande
club composto da hacker dell'intera Europa, ha dichiarato di aver
ricevuto una copia del software "
Bundestrojaner", applicazione
che il governo tedesco avrebbe utilizzato per scopi di sorveglianza.
Secondo quanto riferito da CCC, lo strumento sarebbe tutt'oggi impiegato
da parte degli investigatori tedeschi per intercettare le conversazioni
VoIP prima che queste vengano cifrate dal software installato da parte di
uno dei due interlocutori. In altre parole, il flusso audio viene "fatto
proprio" dal
trojan governativo prima che sia passato al client VoIP che applicherà una qualche forma di protezione crittografica.
Il
malware di Stato, scrivono i membri di CCC, però, non si limiterebbe a tale attività ma offrirebbe anche una "
backdoor che consente di installare ed eseguire in modo arbitrario qualunque altro programma".
CCC ha criticato le modalità con cui "
Bundestrojaner"
è stato realizzato: secondo quanto emerso dall'analisi condotta da
parte degli esperti del gruppo, il trojan di Stato evidenzierebbe lacune
talmente problematiche (leggasi, vulnerabilità di sicurezza) che
potrebbero essere facilmente sfruttate da malintenzionati terzi. "
Le
immagini catturate ed i file audio sono inviate sì in modo cifrato ma in
maniera del tutto inadeguata; i comandi scambiati tra il software di
controllo remoto ed il software, poi, vengono trasmessi in chiaro", si osserva. "
Non
soltanto utenti non autorizzati possono prendere il controllo di un
sistema infetto col il trojan ma anche gli aggressori in possesso di un
livello di competenze mediocre possono collegarsi con le autorità,
spacciandosi per una delle installazioni del Bundestrojaner ed avendo
carta bianca, così, per caricare materiale arbitrario".
Il
gruppo di hacker punta i piedi osservando come un software come quello
oggetto d'analisi dovrebbe limitarsi ad intercettare ed a monitorare,
non a permettere una così vasta gamma di azioni presumibilmente in
contrasto con le disposizioni della Corte Costituzionale.
CCC scrive che, ad esempio, "
Bundestrojaner" può consentire la lettura e la modifica di qualunque file memorizzato sul personal computer oggetto d'investigazione.
Il
Ministro degli Interni tedesco si è per ora limitato a confermare
l'esistenza del software chiarendo però che il programma può essere
utilizzato solo dalle autorità di stato e da quelle federali sotto
determinate condizioni. E' polemica.
FONTE: ILSOFTWARE.IT
In pratica questo virus registra video e audio del computer vittima, oltre che salvare tutto quanto battuto da tastiera su diverse applicazioni (tra cui MSN, Firefox, skype,...).
Come ha detto qualcuno: in Germania i trojan, in Italia le ...